A Yelp (Android, iOS) decidiu estimular hackers a descobrirem vulnerabilidades em seu site e em seu app móvel. Para tanto, a empresa está utilizando a plataforma da HackerOne, na qual descreve as condições do projeto. Para cada problema encontrado que for reconhecido pela Yelp será pago entre US$ 100 e US$ 15 mil, dependendo da sua complexidade. A participação é aberta ao público.
O programa de descoberta de bugs é uma extensão de um projeto que a companhia já tinha, mas que era fechado para alguns poucos hackers convidados. Até o momento, 121 bugs já foram relatados, e o prêmio médio foi de US$ 500 para cada um, totalizando a distribuição de US$ 65 mil.
Para cada vulnerabilidade descrita, a empresa dá uma primeira resposta dentro de 11 horas, em média. São necessários cerca de 15 dias para a resolução e 15 dias para para o pagamento ao seu descobridor.