[Marcus]

Beror ju till stor del på vad personen skulle gjort för att "hittat" säkerhetshålet. Rent generellt kan det ju kanske vara bra att berätta för dem istället för att de upptäcker något opassande och tar det vidare den vägen. Sköter man det snyggt kan det ju också möjligen eventuellt öppna för framtida samarbeten eller kommersiella uppdrag.

Angående skänkandet av pengar för att någon hittat ett säkerhetshål är nog mest önsketänkande och brukar vanligtvis inte förekomma. Delvis beror det på att företagen oftast inte vill låtsas om dessa säkerhetshål överhuvudtaget. Betalar man ut pengar (vilket syns i bokföringen), om än symboliskt, så är det ett officiellt erkännande på att ett fel funnits. Möjligen skulle de kanske kunna erbjuda rabatterad tillgång till deras tjänst eller liknande som inte skulle kosta dem några pengar.

För det mesta ligger ju dessutom säkerheten i ansvar hos någon teknisk administratör som inte har något inflytande gällande utbetalningar. Att för denne erkänna för ovanstående chef att ett fel finns, om det inte är absolut nödvändigt, som han/hon egentligen borde se till inte funnits från början är föga troligt.

Att informera dem om säkerhetsbristen och på så sätt bespara dem arbete gör i sig knappast att de polisanmäler någon. Som sagt beror det nog till stor del på vad som gjorts.