У компании уже была программа поиска уязвимостей на HackerOne — но «приватная» и с закрытым доступом.
Уязвимость в виде ложных новостей учли?