Sottomissioni a pagamento? Parliamone Dobbiamo essere onesti su cosa sta succedendo al bug bounty in questo momento Viviamo nell'era dell'AI, dove il volume delle sottomissioni sta crescendo rapidamente, ma il segnale no Molti report vengono persi, ritardati o bloccati in loop di revisione E questo danneggia tutti - specialmente i whitehat professionisti con scoperte reali Negli ultimi mesi, abbiamo cercato di risolvere questo passo dopo passo Il sistema di punti reputazione è stato il primo tu sottometti spam → ricevi punti di penalità → perdi la possibilità di sottomettere un semplice incentivo sulla qualità Poi - MCP Che aiuta i team a triage più velocemente, identificare i duplicati, ridurre i tempi di revisione. Molte aziende lo stanno già utilizzando. E ora stiamo introducendo una nuova opzione - le tasse di sottomissione. Abbiamo sentito questa richiesta da molte aziende e onestamente, sembra il passo logico successivo per rendere il gioco più equo per tutti. Questo è facoltativo, non predefinito e non è qualcosa che ogni azienda attiverà. Le tasse saranno piccole ($1-$5), quindi non si tratta nemmeno di monetizzazione Si tratta di aggiungere un po' di attrito, così le persone ci pensano due volte prima di sottomettere qualcosa in cui non sono sicure Perché oggi, non c'è quasi nessun svantaggio per lo spam. Con un abbonamento di $20, qualsiasi utente può generare migliaia di report anche senza comprenderli. Allo stesso tempo, comprendiamo pienamente le preoccupazioni, i whitehat sono il nostro più grande patrimonio e vogliamo ancora che nuovi ricercatori entrino nel settore, quindi abbiamo aggiunto: • crediti gratuiti per i nuovi utenti (tramite coupon) • supporto per i ricercatori ad alto segnale L'obiettivo è molto semplice - migliorare il segnale senza perdere report importanti...