А вот это слушай НЕ надо.

Ты вообще пробовал так делать? Найди уязвимость на крупном сайте, и вместо того чтобы продать шелл напиши админу, мол есть уязвимость и за небольшое вознаграждение я вам помогу её устранить, ты вообще знаешь что 90% админов на такое отвечают?

Большинство админов открытым текстом оскорбляют, другие же начинают вежливо возмущаться, мол как это подло так поступать, или же например как тебе не стыдно за это брать деньги, ты чё просто так помочь не сможешь по человечески, если нет - ты подлец.
Да, и только единицы готовы тебя достойно отблагодарить, но таких найти крайне тяжело. Попробуй если есть желание поднять на этом хоть немного денег, я думаю что через пару десятков ответов от админов у тебя не только интузиазм отвалится, а так-же появится желание разнести в пух и прах пару сайтов удалив всё содержимое, чтобы показать админу, что так себя вести крайне не хорошо.

Вообще ИМХО по нормальному админ должен быть благодарен только за сообщение об уязвимости сайта, остальное детали уже.
Не только я один так делал, и не столько. На этом заработать имхо не получится, тебе попросту не ответят, а скорее всего нахамят. Вот и занимайся «белым хаком».


А ещё есть очень интересные истории когда хакер сообщает об уязвимости например в майкрософт, а ему - ***. По моему тоже логично, что после такого у него мнение об этом кардинально меняется.