Cloudflare выплатила белому хакеру $6 тыс. за критическую уязвимость в работе службы маршрутизации электронной почты

[Sarymian]

Всего 6к?
Кажется продать такой баг можно было дороже.

Я понимаю принцип White-хакеров: получать меньше, чем можно было бы выручить на черном рынке, но зато легально и без рисков... но 6к за такой баг?! Я иногда фигею с bugbounty - кажется, что вознаграждения раз в 10 занижают.

[gonchik]

Может из-за закрытого бета-тестирования ?

Система оценки багов, сильно непрозрачна особенно, когда читаешь write-ups

[dodikru]

Как я понял доступа к чужим доменам не было, но можно было настроить переадресацию почты с домена к которому тебе предоставили ограниченый доступ.