Nasıl çalışıyor

BUGemot sitesinde hakerlerin derecelendirme listesi hesaplanacak. Peki bu tablo ne içindir?

BUGemotda derecelendirme sistemi kurulmasının temel amacı hackerların bu alanı ne kadar bildiğini göstermektir. Kendi işini daha iyi bilen ve kurumların bilişim sistemlerinde daha önemli boşluklar bulan hackerlar derecelendirme tablosunda daha yüksek yerlerde olacaklar. Hakerlerin derecesi aşağıdaki şekilde hesaplanır:

1. Haker bulduğu boşluğu BUGemota gönderdikten sonra bu boşluk moderatörler tarafından kontrol edilir ve gerçekten de sistemde boşluk olduğu ortaya çıkarsa, bu hakerə moderatörler tarafından 1-10 arası puan verilir.

2. Boşluğa gelecekte CVE-ID verilirse, bu zayıflığa göre ek olarak 100 puan verilir.

3. Bulunan boşluğun ciddiyetine inanan şirketler bu zayıflığın vuracağı hasarı deyerlendirib gidererek isteği olduğu halde, bunu bulduğu için uzmana ödeme tipi hediye edebilir. Ödeme durumunda, hakerə verilen puan 10'a çarpılarak eklenir. Örneğin, moderatorlar hakerə tespit ettiği boşluk için 8 puan vermişse ve şirket bu boşluk için ücret alıyorsa, o zaman hakerin puanı 10'a çarpılarak ek 80 puan hesaplanır.

4. Hakerlerin gönderdiği verileri herhangi bir dile çevirenlere  moderatörler tarafından hackerlere verilen kadar puan verilir. Örneğin, hakerə moderatör tarafından 4 puan verilmiş ve bir başkası bu bilgiyi başka bir dile çeviriyorsa, o zaman ona da 4 puan verilir.

5. Hakerlerin gönderdiği bilgiler başka bir dile çeviri yapıldığında onlara ilave 1 puan da verilir.

6. Haker tarafından keşfedilen boşluk hakkında bilgi şirket tarafından saklanırsa, o zaman etik hackerlere moderatörler tarafından verilmiş puan kadar yeniden puan verilir. Örneğin, etik hakerə bulduğu boşluk için moderatorlar 9 puan vermişse ve şirket bu boşluğu gizlerse, o zaman etik hakerə ek 9 puan da verilir.