米国の事例。ちゃんとした前提の元であれば大丈夫なんだけどね・・・勝手にやっちゃダメだし。

国防総省によれば、今回のプロジェクトではバグ報告者に対し、100ドルから1万5000ドルの範囲で総額約7万5000ドルの報奨金を支払ったという。
　今月13日にワシントンDCのマレット高校を卒業したばかりのドワーケンさんは6件の脆弱性を報告したが、既に他の参加者に報告されていたものだったため、報奨金は支払われなかった。
　だが既に複数の企業の求人担当者からインターンシップの誘いがあったという。
　ドワーケンさんが見つけたバグは、Webサイトに何でも好きな内容を表示できたり、アカウント情報を盗んだりできてしまう脆弱性だったという。
　ドワーケンさんは今後、ノースイースタン大学でコンピュータサイエンスを学ぶ予定だ。初めて脆弱性を発見したのは高校1年生のときで、自分が通う高校のWebサイトにバグを見つけたという。
　国防総省の今回の試験プロジェクト「Hack the Pentagon（国防総省をハックせよ）」は、ネットワークのセキュリティ欠陥の発見者に企業が報奨金を支払うバグ報奨金プラットフォーム「Bug Bounty」をモデルにしている。
　国防総省によれば、今回のプロジェクトには報奨金も含め15万ドルのコストがかかっている。フォローアップの取り組みもいくつか計画されており、起訴される心配なしに誰もが脆弱性を報告できるようにするためのプロセス作りも、そうした計画の1つだという。

Expired