Выплата производится в соответствии с правилами. Некоторые уязвимости не оплачиваются в программе Bug Bounty VK, как бы хорошо они не были описаны.
Если ваш отчет подходит под правила оплат, а уязвимость уникальна, то несмотря на плохое описание в ней будет пытаться разобраться аналитик. Пройдет много времени и будет задан ряд вопросов перед тем, как уязвимость уйдет в работу, а вы получите вознаграждение.
@ByQwertвышло очень круто! Особенно порадовала кооперация с Harsh Jaiswal.
P.S.: читать ход мысли после того как читал отчет вдвойне интереснее, ощущение что смотришь на сцену из-за кулис.
Выплата производится в соответствии с правилами. Некоторые уязвимости не оплачиваются в программе Bug Bounty VK, как бы хорошо они не были описаны.
Если ваш отчет подходит под правила оплат, а уязвимость уникальна, то несмотря на плохое описание в ней будет пытаться разобраться аналитик. Пройдет много времени и будет задан ряд вопросов перед тем, как уязвимость уйдет в работу, а вы получите вознаграждение.
Хорошо описанные уязвимости экономят время и исследователю и аналитику.