Estamos cientes da discussão pública sobre uma recente disputa de recompensa por bugs. Entendemos a frustração que pode surgir nessas situações, tanto para os pesquisadores quanto para os projetos. Mas não acreditamos que fóruns públicos sejam o lugar certo para avaliar a gravidade das vulnerabilidades, debater os valores de pagamento ou litigar os detalhes de um relatório enquanto a disputa não está concluída. Essa abordagem arrisca comprometer a qualidade da discussão e o próprio processo de resolução. Como a mediação sobre o valor do pagamento não foi solicitada, iniciamos uma mediação por conta própria para examinar os detalhes do relatório, o que leva tempo devido à complexidade envolvida, mas tomaremos as ações apropriadas após chegarmos a uma conclusão. Enquanto isso, pausamos o projeto para garantir que a devida atenção seja dada a quaisquer relatórios pendentes.