Je hebt een klacht over de onderstaande posting:
Als je dit op eigen houtje doet zonder bug bounty programma dan kun je "legaal" eigenlijk niks vragen en moet je hopen dat het bedrijf je *iets* geeft. Dit is gewoon blackhat stijl afpersing. Met name Indiase "onderzoekers" zie ik dit toepassen. Net zoals het spammen van vele low impact vulns binnen bug bounty programmas. Wel ben ik van mening dat veel bug bounties eigenlijk te weinig uitkeren voor hoge impact vulns of heel snel "is intern al bekend" gaan roepen.
Beschrijf je klacht (Optioneel):