TL; DR Para söz konusu olduğunda, işler çirkin olabilir. En iyi seçeneğiniz, ön terimler hakkında net olmak ve 50/50 kuralına bağlı kalmaktır. Bilgiyi ayrıcalığına sahip olmadığınız kişilerle paylaşmayın.
Böcek ödül topluluğu hakkında beni hayal kırıklığına uğratan şey, herkesin ne kadar büyük işbirliğinin olduğu hakkında konuşmak istemesi, ancak hiç kimse bazen ortaya çıkan toksisite hakkında konuşmak istemiyor. Beş yılı aşkın bir süredir böcek ödülleri yapan ve sahnede birçok büyük hacker ile işbirliği yapan biri olarak, aşağıdaki şeylere çok dikkat ederek bu toksisitenin çoğundan kaçınabildim:
- Araştırma hakkında kim bilir
- Araştırma ile ilgili terimler hakkında ön planda olmak
- 50/50 bölünme yapmak (endüstri standardı)
- Dikkatten kaçınmak için araştırmanızın ödül miktarları gibi şeyleri paylaşmayın
Bu araştırma hakkında şeffaf olduğumuz bir dizi gevşek grubun içinde olmak, çoğu zaman, buna katkıda bulunmadan güvenlik açıkları/teknikleri/araştırma hakkında bilgi edinmek için ellerinden gelenin en iyisini yapacak birkaç kişi olduğunu fark ederiz ve bazı durumlarda Üzgün olun çünkü özellikle araştırmanın ne olduğu gösterildiyse, araştırmadan da para kazanamazlar.
Bu noktada, ileriye dönük en iyi yolun, araştırmanızı kiminle paylaştığınız konusunda son derece dikkatli olmak olduğunu öğrendim, bu konuda heyecanlansanız ve bir arkadaşınıza ne kadar havalı olduğunu göstermek isteseniz bile, genellikle gösterildiğinde, genellikle bunu beklerler. Bu araştırmayı bundan yararlanmak için kullanabilirler.
Sınırlar belirlemek iyidir, ancak bazı durumlarda insanlar bunu sert bir şekilde alırlar. Durumlar karmaşık olabilir, araştırma üzerinde başka biriyle çalışmış olabilirsiniz ve muhtemelen üçüncü bir tarafa (yani arkadaş) araştırma hakkında ayrıntıları paylaşmamalısınız. Bu sosyal karmaşıklıkta gezinmek zor olabilir.
Durumun toksisitesinin strese, ruh sağlığı sorunlarına ve uzun vadede ilişkileri kötüleştirdiği durumlarda tekrar tekrar durumlarda konuldum. Bazen, insanların onlarla bir daha işbirliği yapmasını kara listeye aldığım kadar kötüleşti (bu işe yarıyor, ancak kullanmadan önce bir kez yakmanız gerekiyor).
Her neyse, hepsi bu. Bilgisayar korsanlarıyla işbirliği yapmayı seviyorum ama bazen neden ilk etapta hata ödülleri yaptığımı sorgulayan ekşi deneyimlerim var. Tanınmış böcek ödül avcılarının bunun bilincinde olduğunu biliyorum ve eminim ki en önemli böcek ödül avcılarının bu toksisiteyi yaşadıkları bir hikayesi var.
Bu sorun insan doğasına yakından bağlı olduğundan, platformların bu konuda çok şey yapıp yapamayacağından emin değilim. Teknolojisi ister prensibe dayalı, işbirliğinde toksisiteden kaçınmakla ilgili ek fikirleri olup olmadığını duymaktan mutluluk duyarım.