Лучше синица в руках, чем...
Помните историю про незадачливого исследователя обнаружившего уязвимость в системе Webmoney? Его бразильский коллега оказался более рассудительным, чем добродетельным. Он не стал сообщать клиенту об обнаруженной уязвимости, зная, что тот не поощряет усердие. Но и скрывать не стал, а попросту опубликовал отчет об уязвимости, не раскрывая всех подробностей. Через два дня брешь была устранена. Все это время клиенты крупнейшего интернет-магазина Amazon были в реальной опасности, так как злоумышленники могли получить номер кредитной карты пользователя и покупать товары на его имя. Не все оценили по достоинству этот "благородный" поступок, но свою минуту славы получил. На большее он и не рассчитывал.