Вопрос больше в том, есть ли у твоего знакомого контакты ИБэшника. В больших компаниях с этим может быть туго ( даж в конторке на 100 человек, в которой работаю, ни разу не видел ИБэшника, а он есть xD )
ну если ты в серую без разрешения находишь уязвимости, то почему тебя не должны игнорить? по факту, без моральных приколов, нашел - сообщил, проигнорили\вознаградили - тут зависит все от тех кого ты тестил, и в обоих случаях они правы, имхо
Я репортил минимум 100 багов снгшным компаниям в серую, максимум две выебывались и чет про уголовную отвественность предьявляли, ну я ессесно без шантажа, в первом же сообщении тех детали описывал и как устранить, тут наверное как повезет
