Bende siber güvenlik uzmanı olarak çalışıyorum bug bounty ve pentest hizmetleri veriyorum.Bazen mesleki dezenformasyon olarak girdiğim sitelerde de açıklara bakıyorum.Bulursam bildiriyorum site sahibine.Tabii bir ödül beklemesi de olağan bir durum.Siz düşük,orta,yüksek ve kritik açıklarda verebileceğiniz ödül miktarını arkadaşa söyleyin.Zaten sizden herhangi bir bilgi istememesi lazım.Ona uyarsa güvenlik açığını size anlatır.Kontrol edip kapatırsınız arkadaşa ödemesini gönderirsiniz.Onun dışında ekstra para isterse yada ekstra bilgi isterse vermenize gerek yok.