这里确实没有足够的信息来确定您的问题。管辖权以及您如何发现安全漏洞以及如何对其进行测试以及他们的服务条款（定义了如何允许您使用他们的计算机和数据）的具体情况都很重要。一般来说，“黑客”不是合法或非法的，非法的是以未经许可的方式使用他人的硬件或 IP。

如果您正在针对他们的硬件运行漏洞利用程序，那么这就是一种入侵，无论其意图如何，如果他们真的愿意，他们可能会为此而追捕您。如果您获取他们仅出于特定目的许可的数据并以您无权使用的方式滥用数据，他们也可能会根据管辖权追捕您。如果他们在没有相关许可的情况下以明文形式提供数据，并且您找到了使用该数据在您自己的硬件上滥用他们的系统的方法，那么您可能是安全的，因为您没有使用他们的硬件或许可数据来做出决定。但同样，这可能因司法管辖区而有很大差异，因此了解您当地的法律是最好的政策和IANAL。

至于如何处理它的实用建议。我建议您不要将其视为已证实的漏洞。当然，提供你的反作弊系统听起来像是一个加号。你也可以简单地提到你认为你在处理它时看到了一些可能被利用的东西，并请求他们允许测试它或让他们测试它。你可能最好不要提及这个漏洞，直到你找到他们的工作或者仅仅因为你的反作弊系统的力量而被拒绝之后。很难预测当外部方暴露缺陷时人们会如何反应，即使是负责任地报告。许多可能的反应对你不利，无论是否认、愤怒还是怀疑。

- 编辑：这个答案解决了基于发现漏洞申请工作的想法。--

如果您根据成功入侵他们的用户安全的事实来申请，那么您将无法获得这份工作的可能性很高。相信我，如果有人在接受我采访时说：“哦，顺便说一句，我在你的系统中发现了一个漏洞，并破解了它，这是我的解决方案”，那个人会被护送出大楼，而我会打电话叫警察。

充分向他们和他们单独披露漏洞，并与他们一起解决问题。然后开始讨论被雇用从事更多安全工作的讨论。一旦您尝试将获得工作与披露漏洞结合起来，它可能会被解释为勒索企图。

至于采取法律行动的机会，这取决于您的位置、他们的位置、您测试的网络服务器的位置、违规的严重程度，以及（在某种程度上）受影响组织的态度和政策。

--

未经许可在网站或服务中寻找漏洞是不可接受的。这是违法的，也是理所当然的。

在您自己的系统和您正在运行的软件中查找漏洞是完全合法的。你可以很容易地找到一个影响许多其他人的 0-day，并且它对任何你想要的信息都是合法的（你可以随意传递漏洞细节，但实际上使用它来利用系统授权是另一回事）。将其公开并获得 CVE 编号或将其出售给出价最高的人。

很少有公司有漏洞赏金计划。Facebook 和谷歌这样做了，他们可以为高影响漏洞付出相当高的代价。

使用网站是否合法完全独立于您是否正在寻找漏洞，或者即使您找到了漏洞。重要的是您是否以符合其条款的方式使用该网站。你为什么这样做并不重要。

例如，尝试使用其他人的密码登录可能是不允许的，因此是非法的。然而，阅读页面的 Javascript 以查找错误可能是完全合法的。但是如果你发现了什么，如果你尝试测试你发现的漏洞......好吧，可能又回到非法状态了。

他们是否对你提出指控是他们的决定，但是如果你触犯了法律，你就会把自己置于谈判的不利境地。

现在，如果您有网站所有者的明确许可来查找漏洞，那么您又回到了法律方面。正如几位知名人士所发现的那样，请务必以书面形式进行。