bug bounty ile pentest aynı şeyler değil pentest hizmetinde detaylı raporlama yapar açık bulamasanda ücretini alırsın bugbounty ise sadece zafiyet bulduğun taktirde ödül alırsın raporlama kısmı büyük ölçekli değildir açık hakkında bilgi verir geçersin Pentest kısmında kurumsallaşmadıkça TÜRK firmalar sana maalesef işvermezler bugbounty kovalamanı tavsiye ederim yine söylemek istiyorumki bugbounty de TÜRK firmalar iyi para vermez heleki firmadan habersiz yapıyorsan büyük sıkıntılarda yaşayabilirsin onun haricinde hackerone gibi platformlarda büyük firmalar bugbounty duyurularını yapıyorlar girip bu firmalarda araştırmalar yapabilir bulduğun zafiyetleri yine sistem üzerinden bildirebilirsin ödemeleri bu tip sitelerde en erken 3 gün en geç 2 aya varan aralıklarla alabilirsin firmaya bağlı bağımsız firmalarda bulacağın açık senin yaptığın pazarlıkla firmaya satılabilir orası biraz sana kalmış bişey kendi deneyimlerimden bahsettim yanlışlarım olabilir .