багбаунти

Не могу понять, что подразумевается под баг баунти. Это поиск багов на сайте, которые в теории как то мешают(будь то ошибки перевода или ХSS) или вполне реальный взлом, на основе поиска уязвимостей?

У нас есть замечательная статья: You must be registered for see element.

Даров кодебай, нашел на сайте уязвимость TLS 1.1, сайт популярный там больше 100к пользователей есть. Конечно это уязвимость не очень опасная, человек по середине. Вот нашел ее, и как написать отчёт об этой уязвимости :) просто как бы я вообще хз Никто не шарит? Сколько смогу получить за...