Por isso que é massa estudar um pouco de desenvolvimento ou qualquer outro contato mais sólido com infosec antes de ir pra bugbounty