Qualcuno ci ha avuto a che fare?
A me sembra una piattaforma perfetta per hacker che vogliano orchestrare ricatti. L'hacker trova una vulnerabilità su un sito web (il mio in questo caso, sig!) e la sottopone alla piattaforma. La piattaforma verifica che la vulnerabilità esista davvero e se esiste contatta l'amministratore del sito (sempre io, sempre sig!). Dopodiché mette in contatto le due parti per trovare una soluzione al problema e da quel momento in poi se ne lava le mani. Parallelamente fornisce all'amministratore del sito alcune informazioni (per me incomprensibili, sig!) su come tappare la falla e gli comunica freddamente che dopo novanta giorni l'hacker sarà libero di diffondere urbi et orbi i dettagli della vulnerabilità.
Sono preoccupato. 

PS
ovviamente l'hacker non viene chiamato hacker, ma "Security Researcher".