マジで攻撃しようなんて思ってなかったっていうか、内容的に全然関係ないリクエストなのに落ちる?普通。 IPAも脆弱性は発見したら届け出ようって言ってるしLINEの報酬制度とか出来...
たいていのサービスは、検証する際には許可が必要だよ。
なにが言いたいかってサービスがヘボ過ぎて意図せず攻撃になってしまった場合、責任はどこにあるの?報告した方がいいの?っていう。
永続的に攻撃しなけりゃ、へぼすぎるサービスを開発した側の責任でしょうな。 暇なら報告すればいいし、忙しければ放置でもええんとちゃうかな。