Xss атака и как kupikupon закрыл все дыры.⁠⁠

Всем доброго вечера,начну свою историю.
Для анализа я выбрал сайт kupikupon,решил проверить их защиту,на мое удивление фильтра не было и XSS прошла (пруф в гифке)

Я сразу сообщил об этой дырке им в тех.поддержку и попросил вознаграждение.
Через 8 часов мне приходит ответ: "О какой ошибке идет речь?" ,хм и действительно,ошибку уже устранили.Теперь XSS нет,фильтрация стоит.

Но вопрос в другом:
"Стоит ли сообщать админам сайта о дырах,если плюшек не получаешь?"