Ребят, по багбаунти кто кидал баги. Ссорян, понимаю что тянутся некоторые вещи уже месяц. Тут вина не чисто наша, мы официально все отправляем письма. Не все еще понимают что это такое, как это исправлять, как организовать выплаты итд. Приходится обучать и обьяснять всем вообще про концепцию багбаунти. Кидают багов в Казнете очень много, от ХСС-ок до крутых байпассов. Сегодня клевую уязвимость скинули и в тоже время очень тривиальную на одном важном госпортале, по которой мы даже врайтап публично опубликуем после исправления.
Это не считая того, что у нас еще есть закрытые платные проекты в багбаунти, где наши клиенты обслуживаются.
Так или иначе, если даже не получится выбить выплаты от владельцев систем, мы так или иначе ставим баллы за баги. За какое-то набранное количество баллов будут всякие ништяки, как например кастомные толстовки Казхастан для багхантеров итд.
