Ciao, se mi capita di trovare un sito vulnerabile alla sql injection potrei chiedere in qualche modo all'amministratore un compenso per risolvere il problema?
Inoltre, se faccio tutti i test e quindi vedo il db, l'amministratore potrebbe denunciarmi anche se le mie intenzioni non sono assolutamente malevoli?

Grazie in anticipo,
Paolo