Hola buenas, el caso que me he preguntado es que hacer si encuentras una vulnerabilidad en una pagina web. Es decir si encuentras un xss o similar, debes seguir probando a ver hasta donde puedes llegar?, es decir, por ejemplo intentar robar las cookies de usuarios o incluso del propio administrador sin hacer nada malo después, o eso ya es un delito?.
O debes avisar al administrador de la web sin estar seguro de si esa vulnerabilidad puede llegar a algo mas que un simple alert("hola mundo").. Xq.