국내 버그바운티제도에 제보하는건 일단 취약점을 사서 패치를 한다는 목적에 있는걸로 알고있습니다.
블랙마켓에서도 똑같이 구매한 취약점을 제보를 할지는 의문이지만 제 생각에는 공격에 더 이용할거라고 생각해요.
그래서 윤리의식을 많이 강조하는 거고 이런면에서 목적이 모호하거나 위험한 것 보단 차라리 돈을 적게 받던 많게 받던 2차 피해가 없는 쪽을 더 선택하고 싶어요.
돈 많이받고 판 취약점이 남들 공격하는데 사용되면 그렇게 기분이 좋을 것 같지는 않아요 ..
어쨋든 국내 버그바운티제도가 많이 활성화 됬으면 좋겠습니다