На сайте BUGemot будет выставлена таблица рейтинга хакеров. Для чего же нужна эта таблица?
Основная причина создания системы рейтинга – выявить уровень профессионализма хакера в данной области. Естественно, что самый высокий рейтинг будет у хакеров, которые лучше остальных справляются со своей работой и выявляют более значимые уязвимости. Рейтинг хакеров будет рассчитываться по следующим правилам:
1. После отправления хакером найденной уязвимости в систему BUGemot, она пройдет проверку у модератора сайта, по результатам которой он начислит балл хакеру от 1 до 10.
2. Если уязвимости впоследствие будет присвоено CVE-ID, то за нее будет начислено 100 баллов.
3. Признавшие уязвимость серьезной и решившие устранить ее компании, могут финансово наградить хакера, обнаружевшего проблему. В этом случае, полученные баллы будут умножены на 10. Например, если со стороны модератора хакеру было выставлено 8 баллов и позже со стороны компании была произведена оплата, то общая сумма начисленных баллов равняется: 8*10=80.
4. Если информация, отправленная хакером была переведена на другой язык, то модератор начисляет такое же количество баллов и лицу, выполнившему перевод. Например, если хакеру было начислено 4 балла, а другое лицо переводит эту информацию на другой язык, то и он получает 4 балла.
5. При переводе информации, отправленной хакерами, на другой язык, им начисляется дополнительно 1 балл.
6. В случае сокрытия компанией информации об уязвимости, этичным хакерам начисляется такое же число баллов. Например, если было начислено 9 баллов, но компания скрывает (не признает) наличие уязвимости, то модератор начисляет хакеру дополнительные 9 баллов.