не уверен что это возымеет хоть какой то положительный эффект

да понятное дело, поэтому и сдерживаю. Этот тут люди в теме и поймут скорее всего, а там иная публика в плане понимания темы. Но кажется там таки зашло несколько хантеров

А на хабр еще не выложили? Интересно мнение экспертов оттуда

А при чем здесь Хабр?там не так много человек,кто занимается bug bounty.а мейл действительно компания,которая платит хорошие суммы за баги

на хабре вроде как ИБ хаб самый популярный, плюс я не знаю более крупную в РФ площадку для иб постов.

про хабр не знаю пока, хотелось бы чтобы появилось там, но это решает/договаривается PR. Думаю если появится, то мы все это увидим, и я бы сам почитал мнения людей там

подняли за XSS в Ситидрайв, теперь будет с выплатами, возможно потом поднимем еще

давно последний раз рке в фудплексе было?)

не следил, да и пока бага не дисклознута, это закрытая информация. Но в целом по наблюдениям, РЦЕ еще как есть в 2021 году, и варианты возможностей для их появления, крайне обширны. Сам еще год назад думал что кроме заливки шеллов на говносайтах, да старой джавы с десериализацией, РЦЕ сейчас не найдешь. Но я ошибался

Классические комменты в ру сегменте)) самое забавное, что не 2 млн затраты компании - сколько еще комиссия площадки

и годовое обслуживание (абонентская плата, независимо от комиссии)

Ну да, слышал у х1 условия какие-то неадекватные)

btw, а свою платформу запилить как Яндекс или Гугл не проще/дешевле? Или там большой геморрой с лигалом и выплатами?

не участвовал в бб яндекса?Вроде в хофе не видел, но мало ли, может другой ник

в общем вот эти все выплаты по полгода, непрозрачность, огромный гемор в ведении программы

не бросайте жемчуга вашего перед свиньями

когда то в 2013м году было дело

про Яндекс не помню а у гугла вроде боли (по крайней мере с моей стороны) не было

я общался с людьми которые ее вели в Яндексе (собственно, Тарас Иващенко, я у него работал когда он ушел в Озон), мы думали про это же уже в самом Озоне, и потом, придя в мейлру, смотрел на текущий опыт в МРГ. Итого-ведение собственной платформы это очень трудоемкое, плохо работающее, непрозрачное мероприятие, которым лучше не заниматься. Это не говоря про покрытие, когда про твою программу будет знать максимум СНГ, и то не все (а вот H1 регулярно парсят даже автоматикой, на тему новых программ). Ребята из Яндекса смогли очень серьезно улучшить процессы за последние год-полтора, и с выплатами стало намного лучше, но остальные проблемы остались. Гугл хорошо, но у них все свое, включая стек технологий. Повторить это, не потеряв качество процесса, почти никто не сможет. Кстати даже FB платит через Hackerone, насколько я помню. Да и Гугл держал свою программу по гуглплею (а еще по гугл апи) на том же Hackerone. А, ну и выплаты, да. Платежи в любую страну мира-штука очень непростая и юридически и технически. А тут все это берет на себя платформа, ты кидаешь деньги на нее, и она заплатит хацкеру хоть из Исландии хоть из Бангладеша

+у HackerOne обьективно очень годный интерфейс. У МРГ же сейчас запущена программа на багкрауд тоже, и иногда когда ее смотришь, не можешь найти простейших вещей, типа "а где посмотреть дисклознутые репорты"