Не продавай и не говори никому о ней. Чтобы компания выплатила вознаграждение нужно официально заключать договор BugBounty, но ты вряд ли находишься на территории США. Если ты напишешь в поддержку, что нашел уязвимость - они потребуют ее отправить, конечно же деньги непереведут просто так.
ты для начал бы списался с поддержкой и уточнил бы этот момент. тут по идее все те же рыночные отношения, главное заинтересовать. А то твоя самоуверенность получить хорошее вознаграждение тебе же боком и выйдет. Приподнеси все грамотно им, парень ты толковый. только не путай шантаж с продажей(помощью), называй как хочешь. Там не обезьяны с бубном сидят
Может не по теме), но вот этому черту выплатила Facebook 15 000$ за уязвимость в 2016 году. Пофиксили давно понятно уязвимость. Какой доход у Facebook многие приблизительно знают. Но что такое 15 000$ для США. Это смешная сумма. На этой уязвимости мог мне кажеться больше заработать. Хотя хз. Это эго дело
Такими действиями можно с вероятностью 100% спровоцировать сотрудников Оригин заняться поиском уязвимости, а они ведь найдут.
парень в стиме нашел несколько уязвимость сообщил в тех поддержку,удалили его профиль полностью со стима.Так же и с тобой может быть.они тебе ниче не дадут!качай сам с этого!
