«Принимаются ошибки только в продукции Avast и ее библиотеках, т.е. за найденную уязвимость в другой библиотеке (к примеру от Microsoft), которую так или иначе использует антивирус — не будут оплачены.»
Ну, учитывая, что там будет специальная комиссия, проверяющая на «вшивость»/популярность этого бага — то да, придется доказывать, иначе просто пропустят багрепорт.
Avast! открывает охоту на ошибки