Негативный опыт о найденной уязвимости банка

Здравствуйте,хочу рассказать о своём опыте с жёлтым банком. 

Начну с того,что я обнаружил критическую уязвимость в банке. Уязвимость заключается в том,что есть способы как зайти в чужой личный кабинет банка ну и как следствие оформить кредит и кредитную карту и благополучно вывести эти средства и оставив клиента с долгами. Суть "схемы" здесь естественно описывать не буду. 

Состою во многих чатах в телеграме и вижу,что по такой схеме "работают" много человек и получается так выводить огромные суммы и делая это многократно. В день только в одном чате видел как люди выводили под миллион рублей,а так чатов и "команд" огромное количество и работают по этой "схеме" уже с ~ августа.

Зная,что у жёлтого банка есть программа по предоставлению уязвимостей-баг баунти я зашёл туда,но прочитав всю информацию,я понял,что моя информация не подойдёт для этой платформы. Плюс это не самый быстрый способ связи,для того чтобы банк оперативно всё исправил.

Решил написать в онлайн-чат,объяснил всю ситуацию и сообщил,что готов сообщить полностью всю "схему" как входят в лк и как выводят все деньги с кредитов/кредиток,но и хотелось бы получить компенсацию за найденную уязвимость,меня перевели на специалиста СБ и он сообщил,что сначала опишите "схему", а там уже поговорим о вознаграждение. 

Я описываю всю "схему",предоставляю скриншоты переписки мошенников,о том как они хвастаются какие суммы вывели с лк,описываю поэтапно как зайти,как вывести,пишу,что если какие-то вопросы вам не понятны,то я с радостью готов помочь.В итоге получаю-спасибо и ждите,мы с вами свяжемся. Это свяжемся в итоге переносится 6 раз с новыми сроками,при которых мне самому приходилось напоминать,что срок обещанный прошёл. 

По итогу мне сообщают,что в чате вопрос по вознаграждению решить не получится,ждите звонка в течении двух дней,я жду звонка 2 дня,но вечером второго дня мне приходит ответ в чате,что компания решила вам не выплачивать компенсацию.(а как же вопрос в чате не решить?)

Сказали бы сразу-мы вам ничего не заплатим и всё уж тогда. Даже зайдя на тот же баг баунти жёлтого банка размер вознаграждения за критические уязвимости 150-400к,я считаю,что если мошенник может зайти в чужой личный кабинет и навесить на клиента банка долг в 500к-1м,то это и есть критическая уязвимость. 

Зайдя на днях в жёлтый банк увидел,что уязвимость они исправили. 

Считаю,что кто-то просто присвоил лавры себе за найденную мной уязвимость,а мне просто сказали,что ничего не выплатим.

Знаю,что банк не обязан,мне вообще что-то выплачивать,но тогда так и нужно было бы сразу сообщить. А вообще я думаю компенсация была бы отличной благодарность за критическую уязвимость для такого банка из топ 3. 

Хоть саму уязвимость банк устранил,вчера я лично нашёл новый способ как провернуть данную "схему",но желание помогать банку в таких ситуациях пропало на совсем. И если эту уязвимость нашёл я то найдут и другие,это просто вопрос времени. 

P.s. если вы узнаете,что на вас кто-то оформил кредит или кредитку в тинькофф в этом году,знайте что это было слеланно благодаря этой уязвимости)