Ох и понаписали то про bug bounty ) Т.к. был причастен в уже далеком 2019-м к написанию ТЗ на киберполигон и в частности на bb, попробую прояснить как в реальности это может работать. Во-первых речь не идет ни в коем разе об исследовании действующей инфраструктуры, речь идет в первую очередь об исследовании устройств в лабораторных условиях. Во-вторых исследуемые устройства должны предоставляться вендором и/или юр. лицом, владеющим ими на законном основании (и желательно с письменного одобрения вендора). Далее платформа (киберполигон) организует лабораторные условия (еще раз подчеркну - лабораторные) для исследования устройств через сеть и/или организует физический доступ к устройствам заинтересованным исследователям. Все найденные баги в обязательном порядке передаются (исследователем, но с участием платформы) только вендору (даже если изначально устройство было предоставлено другим юр. лицом) при этом в паблик (и стороннему юр. лицу, если оно предоставило устройства) раскрываются общие сведения по обычной процедуре. После обработки вендором баги заносятся в БДУ. Тот кто заказывает bb платит платформе в соответствии с оговоренными ранее условиями. Платформа платит исследователям, все спорные вопросы ("это не баг, это фича", понижение уровня, "не будем править" и т.д.) с вендорами разруливает платформа, при этом окончательно решение платить или не платить принимает платформа. Зачем это вендорам - 1) вся эта кухня по работе с исследователями требует экспертизы и ресурса, которого у большинства вендоров просто нет, платформа всю эту кухню берет на себя, упорядочивая и фильтруя взаимодействия с исследователями, 2) исследователей обычному вендору не так просто найти, особенно если он производит нишевую продукцию, а платформа имеет соответствующие контакты 3) лабораторная инфраструктура для исследований. Зачем это исследователям - 1) понятные, прозрачные, юридически чистые условия по выплатам, упорядоченное взаимодействие с вендором в присутствии экспертного арбитра, 2) определенная страховка в случае конфликтов с вендором, 3) доступ к дорогостоящим и редким устройствам. Более сложный вариант - когда всё то же самое, но действительно исследуется инфраструктура. В этом случая опять же нет речи о реальной инфраструктуре, а речь о лабораторном макете инфраструктуры на мощностях киберполигона.
