Тьфу блин, что не знаете как это делается?

Проверяешь контору, находишь баг, эксплуатируешь и заливаешь шелл.

Потом грабишь их корпоративные мыльники и шлешь туда сухую инфу про уязвимость, кусок программного кода ихнего движка и свой мыльник с обратной связью.

Если напишут на обратку, проси халявы, если не напишут делай дырку и опять пиши, если три раза фиксанули и не пишут ммм... грузи на связку чтоле... и т.д. (потому что некультурно это =) )