Как поступить с найденной уязвимостью и что делать если нет Bug Bounty программы?