В течение прошлого года платформа щедрости ошибки Bugcrowd видела огромный рост, когда это прибывает выплаты щедрости ошибки, но также и с точки зрения предприятий, которые подписались на ее обслуживание.

Компания недавно издала свое ежегодное государство отчета о Щедрости Ошибки, и согласно статистике, собранной, так как обслуживание отшатнулось в 2013, компания управляла 286 полными программами щедрости ошибки, получила 54 114 заявок ошибки и заплатила исследователям 2 054 721$ за 6 803 принятых отчета.

Удивительно, 63 процента всех программ щедрости ошибки работают на платформе, были частные программы, где только приглашенные исследователи смогли представить отчеты об ошибках.

Исследователи сообщают о более серьезных ошибках

Тем не менее, платформа была горячим местом назначения для исследователей безопасности, отчеты об ошибках которых увеличились по качеству. Багкроуд заметил общий рост с точки зрения серьезности ошибки, подразумевая, что исследователи прекратили сообщать о низких и средних проблемах и сосредоточили свои усилия на обнаружении высоких и критических слабых мест.

Причина этого сдвига к большему количеству качественного сообщения ошибки прибывает из того, что большинство компаний склонно давать более высокие награды для критических ошибок.

Багкроуд говорит, что эта тенденция - также один из многих факторов, которые помогли улучшить небывалое вознаграждение ошибки платформы средняя выплата, которая выросла от 200,81$, как вычислено в это время в прошлом году, к 290,70$.

Повышение охотников на жуков суперзвезды

Компания также сообщает о 41 проценте userbase рост в прошлом году со счетом 26,782 исследователей 31 марта 2016.

Из них компания отмечает повышение специального класса охотников на жуков, которых это вызывает «супер охотниками», исследователями, которые производят большие объемы действительных отчетов об ошибках, зарабатывая более чем 100 000$ в год от охоты на жуков на одном только Bugcrowd.

На самом деле лучшие десять самых успешных исследователей Багкроуда объяснили 23 процента всех выплат ошибки.

Эти исследователи пользуются повышенным спросом на многие частные программы щедрости ошибки Багкроуда и являются также главными целями охотящихся за головами фирм HR.

Что касается того, о каких типах ошибок сообщили, доклад Багкроуда показывает, что в течение жизни платформы 66,24 процентов всех отчетов об ошибках были слабыми местами XSS, сопровождаемыми 19,71 процентами проблем CSRF, 8,79 процентами мобильно-связанных ошибок, 3,64 процентами инъекций SQL и 1,62 процентами clickjacking ошибок.

Средние выплаты щедрости ошибки увеличиваются Жук печатает через действительное подчинение