Creo que es una buena noticia y ya tardavan en plantear las leyes de esta forma, ojala los delincuentes informáticos paguen algo mas que una multa que muchas veces se reduce a nada. Por fin hacen algo bueno al respeto.
Por lo que se comenta en el artículo, el tema de reporte de bugs o errores, creo que lo mejor es que las empresas contraten este servicio a expertos o empresas que se dediquen a ello. Es inadmisible que una empresa espere a que alguien reporte algo para solucionarlo así que lo de "Vender pollo frito" es relativo, nadie que reporta una vulnerabilidad espera cobrar una recompensa.
Por cierto:
Y la verdad me va a amargar bastante tener que dejar toda mi curiosidad de lado, que no es poca, para evitar recibir "inesperadas" visitas en casa (de paso, solución buena para anonimizar ya que la red Tor he leído que ya no es tan segura y que tienen que entregar logs).
Tor no es segura para los cibercriminales, lo digo porque a veces hay gente por aquí que todavia cree que si. Llevo meses diciendolo. Aunque bueno, mejor que no se enteren de esto, haber si los trincan y pagan.