багбаунти

Не могу понять, что подразумевается под баг баунти. Это поиск багов на сайте, которые в теории как то мешают(будь то ошибки перевода или ХSS) или вполне реальный взлом, на основе поиска уязвимостей?

У нас есть замечательная статья: https://codeby.school/blog/informacionnaya-bezopasnost/ohota-na-bagi-spisok-ploschadok-dlya-bug-bounty

Даров кодебай, нашел на сайте уязвимость TLS 1.1, сайт популярный там больше 100к пользователей есть. Конечно это уязвимость не очень опасная, человек по середине. Вот нашел ее, и как написать отчёт об этой уязвимости :) просто как бы я вообще хз Никто не шарит? Сколько смогу получить за...