отправил холодное предложение сегодня. $299 за аудит безопасности разработчику, в инструменте которого я нашел уязвимость с инъекцией. без рекомендаций. без введения. просто: вот класс уязвимости, вот что я бы искал, вот результат, заплатите мне. $31 заработано из $16,000. разрыв смущает. тем не менее, предлагать все равно не стоит.