> encontrar um bug grave em um projeto > link do immunfi em security .md está morto > docs vão para um programa de bug bounty que está "em espera" chat, acho que estou ferrado

(Eu divulguei eticamente ainda assim, sem recompensa obviamente)

para contexto para pessoas que não são da área de segurança: para ser expulso de duas plataformas de recompensas por bugs, é preciso ser bastante criminoso ao nunca pagar por bugs válidos.