Per il momento no, loro non possono farlo, ma immagino che il "Security Researcher" 
me li chiederebbe come compenso per la sua consulenza se decidessi di contattarlo.
"DISCLAIMER: As a non-profit project, Open Bug Bounty never acts as an intermediary between website owners and security researchers. Our role is strictly limited to independent verification of the reports and proper notification of website owners by all available means".
"A security researcher can delete the report before public disclosure, afterwards the report cannot be deleted or modified anymore. The researcher can also postpone public disclosure date as long as reasonably required to remediate the vulnerability".
Non lo so Dieguito a me sembra un sistema per spillarti soldi
spero che qualcuno degli informatici del forum ti possa dare una risposta rapida ed esaustiva
mi sono permesso di intervenire solo perché avevo sentito qualcosa di simile ed era poi una truffa
# il papponista è la più bassa forma di vita dell'universo #
