Да, вы правы, баг баунти программы не заменяют, а дополняют пентесты/аудиты. Я не хотел дать понять, что баг-баунти могут полностью заменить пентесты, хотя некоторые компании следуют такой моделе. Конечно, вы правы, что хакеры должны быть адекватно мотивированы, чтобы искать баги и это действительно тема для отдельной дискуссии. Спасибо, что поделились вашим опытом!
Да, вы правы, баг баунти программы не заменяют, а дополняют пентесты/аудиты. Я не хотел дать понять, что баг-баунти могут полностью заменить пентесты, хотя некоторые компании следуют такой моделе. Конечно, вы правы, что хакеры должны быть адекватно мотивированы, чтобы искать баги и это действительно тема для отдельной дискуссии. Спасибо, что поделились вашим опытом!