Es verspricht eigentlich bis zu 15.000 Dollar fürs Finden von Lücken mit großen potenziellen Auswirkungen. Sicherheitsforscher Behrouz Sadeghipour hatte die Schwachstelle "ImageTragick" auf der Yahoo-Site Polyvore am 4. Mai gemeldet und Beispielcode beigefügt. Er ist aber nicht ihr Entdecker.
