Estranho que parece que a divulgação aconteceu antes da notificação das empresas, o que meio que anula a possibilidade de receber o valor do programa de vulnerabilidades.
As vezes a empresa só dá os ombros quando reportada, aí o cara faz uma dessas.
Google e Microsoft até fazem, mas me parece que foi uma estratégia para chamar atenção e obrigar a soluções mais rápidas.
Este tópico foi automaticamente fechado após 92 dias. Novas respostas não são mais permitidas.