如何获得更多漏洞赏金提交和更高严重性发现？

我们重视您的隐私。我们使用cookies来增强您的浏览体验、提供个性化广告或内容，并分析我们的流量。点击"接受所有"，即表示您同意我们使用cookies。

自定义拒绝所有接受所有自定义同意偏好

我们使用cookies来帮助您高效导航并执行某些功能。您将在每个同意类别下找到所有cookies的详细信息。

被分类为"必要"的cookies会存储在您的浏览器中，因为它们对于启用网站的基本功能至关重要。…显示更多

提升提交数量与质量的四部分策略

当研究人员了解您的资产在真实业务场景中的使用方式时，他们更有可能发现高严重性漏洞。尽可能多地提供有关系统在您公司中如何使用信息，以清晰展示资产复杂性。

“资产复杂性指的是资产的安全性或复杂程度[…]有些资产很难被黑客攻击，需要具有吸引力的赏金和结构良好的计划来保持熟练研究人员的参与。” - 《安全成熟度、复杂性和漏洞赏金计划有效性》

通过提供用户流程和描述业务逻辑等元素，您可以让研究人员掌握最佳方法，并增强他们深入挖掘、从一开始就发现高严重性错误或缺陷的能力。

确保您最关键的系统以及生产环境和业务关键应用程序都在范围内。研究人员分析范围内的资产，因此请确保包含这些元素以推动高严重性发现。

通过为您的核心资产分配更高层级的赏金，您可以表明它们的重要性并吸引研究人员的关注。

“赏金层级让您能够战略性地分配奖励，优先处理关键资产，同时在计划中保持广泛覆盖。” - 《赏金层级》

确保您的奖励反映严重性和影响，特别是对于关键问题。如果您将范围内的项目分配给特定层级，那么更容易通过更高层级优先处理关键资产，通常提供更大的奖励。

这种透明度有助于研究人员了解他们可以获得的收益，并鼓励他们专注于高影响力目标。

通过提供有时限的奖金来创造紧迫感和兴奋感。

例如，您可以为启动周内的第一个有效关键提交提供奖金。通过为关键和时间敏感的发现提供奖金或提升层级，您为更深入、更快速的研究创造了有吸引力的激励。

“赏金层级让您能够战略性地分配奖励，优先处理关键资产，同时在计划中保持广泛覆盖。” - 《赏金层级》

提供独家礼品也是另一种用于引导关注到您希望测试区域的方法，例如新发布的功能。

通过将您的计划转为公开来增加可见性。私人计划限制了曝光度和潜在价值，并使营销和销售更难引用和庆祝成功计划。

有关本文中任何要点的更多信息，请立即联系团队。

请密切关注我们的下一篇博客，我们将剖析向我们团队提出的另一个热门问题！

对特定主题感兴趣？通过发送电子邮件至pr@intigriti.com，将您希望得到答案的问题发送给我们。