назвать такой способ универсальным, а уж тем более безопасным ну никак нельзя.
Представь ситуацию, ты находишь уязвимость на сайте компании, которая, предположим, находится в твоем городе
Приходишь к ним и рассказываешь об этой уязвимости.
Что мешает такой компании расспросить тебя о подробностях, попросить подождать 10 минут и вызвать полицию, рассказав, что ты нарушил целый ряд законов и работоспособность компании находится под угрозой - откуда они знают, сколько паролей/БД/и прочей конфиденциальной инфы ты успел слить?
У них будут все доказательства, а у тебя - ничего.
С таким же успехом можно идти взламывать сайт банка, а потом рассказывать, что денег со счетов его клиентов не списывал.
Если интересна тема ИБ, то нужно знать не только механизмы взлома, но и юридические аспекты. А вот они как раз обязывают либо подписывать договор с заказчиком, где оговариваются все тонкости вашей работы, какие приёмы, методы и действия вы выполняете, а какие - нет.
Либо участвуете в программа bugbounty - в этом случае опять же нужно читать условия этой программы и сверх них ничего не делать.
Есть и третий вариант - участвуете в CTF соревнованиях, создаёте команду и выигрываете хорошие деньги. Потренироваться и научиться новому можно на нашем сервисе
Codeby Games
А вот пытаться взломать наугад какую-то фирму, а потом проситься к ней на работу - рискованный и инфантильный поступок.