1. Definições de escopo claras e concisas: Quando lançamos nosso programa pela primeira vez, passamos muito tempo definindo o escopo. Limites claros não se concentram apenas nos esforços dos hackers, mas também garantem que todas as partes estejam alinhadas sobre o que constitui uma vulnerabilidade válida. Não entre em pânico nem fique no escuro e espere pelo melhor; claro e conciso.
2. Estruturas de recompensa justas e transparentes: O sucesso do programa está intimamente ligado ao seu sistema de recompensas. Os hackers éticos investem tempo e conhecimentos valiosos, e é importante que vejam que os seus esforços são apreciados. Na Crypto.com, tornamos a nossa estrutura de recompensas competitiva e transparente, com um sistema de níveis fácil de entender, que garante que hackers bem comportados sejam incentivados a contribuir com o seu melhor trabalho. Seja criativo! Os hackers éticos são, no fundo, “técnicos”, por isso desfrutam de brindes de marca de boa qualidade de vez em quando, como forma de agradecimento. Faça com que eles se sintam parte da família da sua empresa como deveriam.
3. Comunicação rápida e cortês: Como em qualquer relacionamento, a comunicação é fundamental. Em um caso memorável, um hacker de ética descobriu uma exploração potencial enquanto nossas equipes internas investigavam. Entrevistamos imediatamente o hacker, informamos suas descobertas e fornecemos feedback sobre nossas ações corretivas, onde ele fez questão de fechar o ciclo. Essa comunicação rápida e respeitosa não apenas resolveu o problema, mas também fortaleceu o bom relacionamento com o hacker, e nosso tempo de resposta mostrou nosso nível de comprometimento com a segurança.
