Mi piace la sicurezza web e ho una formazione accademica al riguardo. Solo per divertimento ho trovato un sito Web (compagnia assicurativa) con vulnerabilità critiche come xss o sql injection. Ora, ovviamente li avviserò di questo problema. Ma sarebbe bello se l'azienda mi permettesse di risolvere i problemi che ho identificato come libero professionista o qualcosa del genere. Ma probabilmente contratteranno alcune società di sicurezza per fare questo lavoro e pagare un valore monetario più alto.
Qualche consiglio su questo argomento? Quale dovrebbe essere il mio approccio etico?