Der Artikel untersucht, wie das Einfügen von künstlichen Bugs in Bug-Bounty-Programme die Effizienz dieser Programme steigern kann.
Zunächst wird ein Modell der Crowdsearch entwickelt, in dem Forscher mit unterschiedlichen Fähigkeiten entscheiden, ob sie sich an der kostspieligen Suche nach wertvollen Objekten (Bugs) beteiligen. Der Designer kann neben den Preisen für das Auffinden echter (organischer) Bugs auch Belohnungen für das Auffinden künstlicher Bugs anbieten und deren Komplexität anpassen.
Die Analyse zeigt, dass es ausreicht, nur einen künstlichen Bug einzufügen, um alle möglichen Effizienzgewinne zu erzielen. Künstliche Bugs sind insbesondere dann vorteilhaft, wenn der Designer hohe Bewertungen für das Auffinden organischer Bugs setzt, wenn organische Bugs wahrscheinlich existieren oder wenn das Budget des Designers gering ist.
Abschließend werden verschiedene technische Ansätze zur Implementierung künstlicher Bugs diskutiert, wie z.B. Verschlüsselung, Commitment-Schemas oder Zero-Knowledge-Beweise. Darüber hinaus werden weitere Vorteile künstlicher Bugs, wie die Filterung ungültiger Einreichungen oder die Messung der Teilnahme, erörtert.
To Another Language
from source content
arxiv.org
Key Insights Distilled From
by Hans Gersbac... at arxiv.org 03-15-2024
https://arxiv.org/pdf/2403.09484.pdfDeeper Inquiries