Core Concepts
Durch das Einfügen von künstlichen Bugs in Bug-Bounty-Programme können Anreize für Teilnehmer erhöht und die finanziellen Aufwendungen des Designers reduziert werden.
Abstract
Der Artikel untersucht, wie das Einfügen von künstlichen Bugs in Bug-Bounty-Programme die Effizienz dieser Programme steigern kann.
Zunächst wird ein Modell der Crowdsearch entwickelt, in dem Forscher mit unterschiedlichen Fähigkeiten entscheiden, ob sie sich an der kostspieligen Suche nach wertvollen Objekten (Bugs) beteiligen. Der Designer kann neben den Preisen für das Auffinden echter (organischer) Bugs auch Belohnungen für das Auffinden künstlicher Bugs anbieten und deren Komplexität anpassen.
Die Analyse zeigt, dass es ausreicht, nur einen künstlichen Bug einzufügen, um alle möglichen Effizienzgewinne zu erzielen. Künstliche Bugs sind insbesondere dann vorteilhaft, wenn der Designer hohe Bewertungen für das Auffinden organischer Bugs setzt, wenn organische Bugs wahrscheinlich existieren oder wenn das Budget des Designers gering ist.
Abschließend werden verschiedene technische Ansätze zur Implementierung künstlicher Bugs diskutiert, wie z.B. Verschlüsselung, Commitment-Schemas oder Zero-Knowledge-Beweise. Darüber hinaus werden weitere Vorteile künstlicher Bugs, wie die Filterung ungültiger Einreichungen oder die Messung der Teilnahme, erörtert.
Stats
Wenn der Designer hohe Bewertungen für das Auffinden organischer Bugs setzt (hohe wl), ist das Einfügen eines künstlichen Bugs vorteilhaft.
Wenn organische Bugs wahrscheinlich existieren (hohe µl), ist das Einfügen eines künstlichen Bugs vorteilhaft.
Wenn das Budget des Designers gering ist (niedriges v), ist das Einfügen eines künstlichen Bugs vorteilhaft.
Quotes
"Artificial bugs are particularly beneficial, for instance, if the designer places high valuations on finding organic bugs or if the budget for bounty is not sufficiently high."
"We show that it is sufficient to insert only one artificial bug to reap all possible efficiency gains."