Не в защиту конкретной программы, но во многих интервью багхантеры говорили, что ВК старается максимально докрутить импакт по полученной уязвимости.
И если багу сдали как SQLi, а там есть выход на RCE через SQLi, то в итоге её примут по максимальному импакту, соответсвенно два хангтера могут сдать одну и ту же уязвимость под разные CWE, а по факту у одного будет дубль.
Не в защиту конкретной программы, но во многих интервью багхантеры говорили, что ВК старается максимально докрутить импакт по полученной уязвимости.
И если багу сдали как SQLi, а там есть выход на RCE через SQLi, то в итоге её примут по максимальному импакту, соответсвенно два хангтера могут сдать одну и ту же уязвимость под разные CWE, а по факту у одного будет дубль.