Так называемые "белые хакеры", вместо того, чтобы работу работать, ищут лазят где что у кого плохо в надежде срубить баблишка. А если баблишка не дают, то они в своем благородстве спешат обнародовать указанные недостатки чужих проектов. Ибо обидно им, что баблишка не дали.
Можно ситуацию продемонстрировать на автомобилях:
По парковке ходит сервисмен и предлагает каждому автовладельцу выкупить инфу о том, где у него колодци подстерты, протектор уже лысоват итд. А если водитель не хочет отдавать денег, то доблестный и благородный сервисмен сразу бежит и стучит гаишникам =)
Я вижу у тебя огромный жизненный опыт... Отвечу так - меня посылали в открытую на 3 буквы платежные системы (В одной например я нашел SQL инъекцию) - ни разу я не выкладывал в публичный доступ информацию об этих уязвимостях и даже не упоминаю нигде эти компании. Если вы что-то говорите подкрепляйте пожалуйста это какими-то файтами.
P. S.: Я согласен что в семье не без урода но не совсем понимаю зачем вы обобщаете? Мне не раз предлагали в "черных каинг" влезть - ни разу я не соглашался на такое.
Я в такой компании проработал 2 недели, пока не разобрался чем именно компания занимается. Название ее Позитив Технолоджи, если интересно.