Merhaba, öncelikle açık ve net şekilde siz bug bounty kapsamında ödül verilemez.
Sebebi ise, büyük şirketlerin bug bounty kurallarında, güvenlik açığını detaylıca raporlamalısınız. sizin yaptıgınız şey ise rastgele bir hata bulmak ve bunu bildirmek. aslında mantıksal olarak Amazon gibi bir şirket sizi gönlü-hoş etmek için bir hediye suna bilir fakat buna mecbur değiller.
https://hackerone.com/amazonvrp?type=team

hackerone sayfalarında bunu belirtiyorlar zaten,

buldugunuz zafiyet sadece informativ birşey yani raporlayacak birşeyiniz yok, bu zaman ekip size ödül vermeyecektir. büyük ihtimalle olabilecek birşeyde bilgisayarınızdaki bir program sunucu tarafından yanlışlıkla cookies adaptosyonu çalıştırmış ve cookies ile otomatik giriş yapmışsınız. Fakat farklı durumlarda ola bilir. Girdiğiniz hesapta kredi kartı kullanmayın, Sözleşme üzerinde bu konuya değiniyorlar. "Ödeme yaptıgınızda hesabın size ait oldugunu doğrularsınız" yani başınızı belaya sokmayın.

Şimdi diyeceksiniz ki, buldugum açıkla insanların hesabına giriliyor! bu çok kritik bir zafiyet. Tamamen haklısınız. Fakat bunu Doğrulayamıyorsunuz, Amazona bu kritik açığı sunamıyorsunuz.

İyi günler dilerim