Jsme si vědomi veřejné diskuse ohledně nedávného sporu o bug bounty. Chápeme frustraci, která může s těmito situacemi přicházet, jak pro výzkumníky, tak pro projekty. Ale nevěříme, že veřejná fóra jsou správným místem pro hodnocení závažnosti zranitelnosti, debaty o výších výplat nebo soudní spory o konkrétních částech zprávy, pokud spor není uzavřen. Tento přístup riskuje ohrožení kvality diskuse i samotného procesu řešení. Protože mediace ohledně výše výplaty nebyla požadována, zahájili jsme mediaci sami, abychom prozkoumali specifika zprávy, což kvůli složitosti trvá čas, ale po závěru přijmeme vhodná opatření. Mezitím jsme projekt pozastavili, abychom zajistili, že se jakýmkoli nevyřízeným zprávám věnuje dostatečná pozornost.