Tim koji je to otkrio je dobio između $625 - $10 000 novaca.

Više prema $625 zato jer se radi o pluginu s manje od 5 mil. instalacija.

Ali postoje neka pravila igre.

1. ne smije se koristiti automatizirani software u pronalasku vuln.

2. ne smiješ prijaviti vuln. u vlastitiom kodu.

3. orgnizator može diskvalificirati podnositelja a nije dužan reći zašto.

Ne znam jel ima tu ekonomske računice. Više se isplati možda biti ovaj koji je otvorio security firmu i nudi bounty nagradu.

Usput i prodaje zaštitu.