<div dir="ltr"><span style="font-size:12.8px">Hi Leaders, </span><div style="font-size:12.8px"><br><div>I was wondering what are the challenges you face when you find bugs in systems without bug bounty programs. I recently came across one and did my bit on responsible disclosure; the issue was with the licensing system which allowed me to create a perpetual license that never expires. After reporting I sought to get a recommendation that would actually work to build my research portfolio they turned down my offers and opted for giving me a license instead. What i proposed to them were a few options: </div><div><br></div><div><ul><li style="margin-left:15px">A badge showing that a bug was found by the security researcher (not giving details of the bug)</li><li style="margin-left:15px">They do a hall of fame listing for researchers</li><li style="margin-left:15px">A recommendation letter saying that the researcher found a bug that they have fixed after responsible disclosure</li></ul><div>The above would really work well to a security researcher's portfolio; but they are against it. Why I don't know;have any of you come across similar challenges and how did you overcome them in turn ? </div></div><div><br></div><div>They ended up giving me this and going cold turkey.</div><div> </div><div><img src="https://mail.google.com/mail/u/0/?ui=2&ik=3a991958d4&view=fimg&th=15a5f32c91819f1b&attid=0.1.0.1&disp=emb&realattid=ii_15a5f30e7faec8a9&attbid=ANGjdJ_ok4-2GhX6YJrV70PUumRAfNgNP-PsW9_sC8KEZVfO4PS_v7JYR0OOG-_XfaDosYQIP1g_oj7fegkcaSVpSYc4lYQfgvOAaVUikG5OMXmuSmE897sVLkZjA9E&sz=w1070-h670&ats=1487656427370&rm=15a5f32c91819f1b&zw&atsh=1" alt="Inline image 2" width="535" height="335" class="gmail-CToWUd gmail-a6T" tabindex="0"><br></div><div><div id="gmail-m_3230601923286485961gmail_ow96rqpbvlbb" style="display:inline-block"><br></div></div><div><br></div><div>A one year license as OWASP Kenya ; when i could create a perpetual one this becomes a very low value additive to research don't you think?. </div></div><div><br></div><div>Kind Regards,</div>-- <br><div class="gmail_signature"><div dir="ltr"><div><span style="background-color:rgb(255,255,255)"><span style="color:rgb(153,153,153)"><span></span>Munir Njenga,<br>OWASP Chapter Leader (Kenya) || Information Security Consultant || Developer<br>Mob   (KE) +254 (0) 734960670<br><br>=============================<br></span></span></div><div><span style="background-color:rgb(255,255,255)"><span style="color:rgb(153,153,153)">Chapter Page: <a href="https://www.owasp.org/index.php/Kenya" target="_blank">www.owasp.org/index.php/Kenya</a><br></span></span></div><div><span style="background-color:rgb(255,255,255)"><span style="color:rgb(153,153,153)">Email: <a href="mailto:munir.njiru@owasp.org" target="_blank">munir.njiru@owasp.org</a></span></span></div><div><span style="background-color:rgb(255,255,255)"><span style="color:rgb(153,153,153)">Facebook: <a href="https://www.facebook.com/OWASP.Kenya" target="_blank">https://www.facebook.com/OWASP.Kenya</a><br></span></span></div><div><span style="background-color:rgb(255,255,255)"><span style="color:rgb(153,153,153)">Mailing List: <a href="https://lists.owasp.org/mailman/listinfo/owasp-Kenya" target="_blank">https://lists.owasp.org/mailman/listinfo/owasp-Kenya</a><br></span></span></div><div><span style="background-color:rgb(255,255,255)"><span style="color:rgb(153,153,153)"><br></span></span></div></div></div>
</div>