Siamo a conoscenza della discussione pubblica riguardante un recente conflitto relativo a un bug bounty. Comprendiamo la frustrazione che può derivare da queste situazioni, sia per i ricercatori che per i progetti. Ma non crediamo che i forum pubblici siano il posto giusto per valutare la gravità delle vulnerabilità, dibattere sugli importi dei pagamenti o litigare sui dettagli di un rapporto mentre una controversia non è conclusa. Questo approccio rischia di compromettere la qualità della discussione e il processo di risoluzione stesso. Poiché non è stata richiesta mediazione sull'importo del pagamento, abbiamo avviato autonomamente una mediazione per esaminare i dettagli del rapporto, il che richiede tempo a causa della complessità coinvolta, ma prenderemo le azioni appropriate dopo aver raggiunto una conclusione. Nel frattempo, abbiamo messo in pausa il progetto per assicurarci che venga prestata la giusta attenzione a eventuali rapporti in sospeso.