Hola, hace unos meses en pleno confinamiento del coronavirus encontré un xss en el Centro para el Control y Prevención de Enfermedades de USA.
(https://i.imgur.com/ROTOxjT.jpg)
URL: https://search.cdc.gov
Vulnerabilidad: XSS Reflejado
Vector: https://search.cdc.gov/search/index.html?query=<script>alert('Bug in governament')</script>
Autor: cibi / cibx
Reportado: NO, no tardaron ni 2 minutos en arreglar el bug.
Se están tomando medidas al respecto con auditorías avaladas por una comisión gubernamental.
En especial a los centros de investigaciones y compañías farmacéuticas.
Hay un marcado interés en la obstaculización de sectores vinculados, con ataques de todo tipo; en especial con ransomware. Las intrusiones a través de 0 days están como las hierbas del camino.
Se lo están tomando muy en serio, y hay una comisión federal a cargo.
Si lo hubiera reportado se hubiera ganado una buena reputación.
Estas cosas se registran, y si alguna vez solicita un visado, o se le presenta un contrato laboral, y lo declara (le dan un número de registro por su reporte), influye muy favorablemente.
Incluso avala para asistencia gubernamental según la magnitud y relevancia.