Por culpa, te considero un error o vulnerabilidad. Si de lo contrario, tiene que ver con una mejor idea que tiene sobre cómo debería funcionar algo, entonces ese no es mi alcance aquí.
Dicho esto, depende de muchos aspectos como:
- Cuya aplicación web es esa. ¿Facebook, Microsoft, etc. o algún grupo oscuro o individuo en algún lugar?
- ¿Qué efectos tiene el error en la funcionalidad general de la aplicación?
- ¿Es una vulnerabilidad que puede conducir a una violación de seguridad importante?
- ¿Cuántas personas usan la aplicación? Etc
Estos y algunos más determinarán qué recompensa puede obtener por su ayuda.
- ¿Necesito aprender el desarrollo web front-end antes del back-end?
- ¿Cuáles son los métodos efectivos de verificación de identidad en la vida real para aplicaciones en línea?
- ¿Cuáles son algunas buenas ideas de aplicaciones web para un portafolio completo de desarrollo web Full Stack?
- ¿Qué es mejor: desarrollo móvil o desarrollo web (back-end y front-end)?
- Cómo iniciar una aplicación web
Sin embargo, algunas compañías ofrecen tarifas fijas para tipos particulares de vulnerabilidades y errores. Puede averiguar con la empresa o el propietario de la aplicación web para obtener más información.