Hola, cuando un investigador informa una vulnerabilidad a un empresa , los detalles de la vulnerabilidad y el monto pagado se mantienen en secreto entre ambas partes, sin embargo después de corregida la vulnerabilidad el investigador puede optar hacer público los detalles (Public Disclusure) , Hacktivity muestra las vulnerabilidades que se han hecho públicas y el monto pagado, la cantidad más grande que recuerdo haber visto es de 100 000 USD (creo ) realmente muy pocos investigadores pueden lograr esa cantidad con una sola vulnerabilidad.