Me gusta la seguridad web y tengo formación académica al respecto. Solo por diversión encontré un sitio web (compañía de seguros) con vulnerabilidades críticas como la inyección xss o sql. Ahora, obviamente les alertaré sobre este problema. Pero sería bueno si la compañía me permitiera resolver los problemas que identificé como freelancer o algo así. Pero probablemente contratarán alguna compañía de seguridad para hacer este trabajo y pagarán un valor monetario más alto.
¿Algún consejo sobre este tema? ¿Cuál debería ser mi enfoque ético?