Esta noticia hay que cogerla mucho mucho, muchísimo con pinzas.
En primer lugar el titulo de la noticia dice que Telegram le niega la recompensa, pero dentro de la noticia comenta como efectivamente le dio una recompensa de 1000$, lo cual por el fallo que encontró en Bug Bounties es totalmente razonable, y aunque le pareciera poco en ningún momento se le negó la recompensa.
En segundo lugar, cualquier persona que hay hecho Bug Bounties sabe que una vez encontrada la vulnerabilidad si la empresa no quiere no se debería de publicar, tú puedes pedir permiso y según la empresa y las condiciones del momento te dirán si puedes o no puedes hacerlo.
Mala actitud por parte del Bug Hounter, en mi opinión no hay noticia.
Un saludo.
En primer lugar el titulo de la noticia dice que Telegram le niega la recompensa, pero dentro de la noticia comenta como efectivamente le dio una recompensa de 1000$, lo cual por el fallo que encontró en Bug Bounties es totalmente razonable, y aunque le pareciera poco en ningún momento se le negó la recompensa.
En segundo lugar, cualquier persona que hay hecho Bug Bounties sabe que una vez encontrada la vulnerabilidad si la empresa no quiere no se debería de publicar, tú puedes pedir permiso y según la empresa y las condiciones del momento te dirán si puedes o no puedes hacerlo.
Mala actitud por parte del Bug Hounter, en mi opinión no hay noticia.
Un saludo.