Почему снижается мотивация исследователей уязвимостей в современных системах вознаграждений?

Некоторые причины, по которым может снижаться мотивация исследователей уязвимостей в современных системах вознаграждений:

• Отсутствие чёткого канала для сообщения о найденных ошибках. is-systems.org Исследователи могут не раскрывать уязвимости, если нет канала, через который можно сообщить об ошибке, или если компания ранее не отвечала на запросы. is-systems.org
• Отсутствие материального вознаграждения. is-systems.org Деньги остаются ключевым стимулом для хакеров. is-systems.org Если за усилия не предложено вознаграждение, некоторые исследователи могут не раскрывать информацию о найденных ошибках. is-systems.org
• Зависимость вознаграждения от успешности выполнения заданий. www.b17.ru Условия, при которых размер дохода регулируется выполнением различных KPI и плана продаж, могут негативно влиять на внутреннюю мотивацию. www.b17.ru Особенно сильно этот эффект проявляется у людей, выполняющих интересные для них задачи. www.b17.ru

Для повышения мотивации исследователей уязвимостей необходимо обеспечить комфортные условия работы, включая удобный канал для общения и справедливую систему вознаграждений, зависящую от критичности найденных уязвимостей. habr.com inforsec.ru