У компании уже была программа поиска уязвимостей на HackerOne — но «приватная» и с закрытым доступом.
Спасибо, на тебе 2 тыщи рублей, шикуй, хацкер.
Это не Bug Bounty.
Это корявый PR.
Никаких хакеров там не будет. Ни белых, ни зелёных.
реально, за 100к идите нахрен, 100к при должной уязвимости можно заработать будет за пару часов эксплуатации.
и речь даже не идёт о доступе к системе в этом случае гораздо больше чем 100к выйдет.