К нам в редакцию поступило обращение, что они обнаружили шпионский модуль использующий уязвимости, а не сами эти уязвимости. Поэтому и выплаты им не предусмотрены.
Продублирую свой вопрос и вам: Значит, можно было и не сообщать, а продолжить позволять хакерам использовать эту фичу? Как по мне, за баг который уже эксплуатриуют, должны платить еще больше.
К нам в редакцию поступило обращение, что они обнаружили шпионский модуль использующий уязвимости, а не сами эти уязвимости.
Поэтому и выплаты им не предусмотрены.
Пишите еще.
Наконец-то!
Продублирую свой вопрос и вам:
Значит, можно было и не сообщать, а продолжить позволять хакерам использовать эту фичу?
Как по мне, за баг который уже эксплуатриуют, должны платить еще больше.