作为一种爱好，我在我发现的随机网站中发现了从 XSS 到 SQLi 到 LFI 等的安全漏洞。（我不利用它们）。我决定多做一点；我想创建一个由黑客组成的志愿者小组，他们会发现漏洞并向网站报告。

我发现了两个“问题”：

• 虽然我没有利用漏洞，但我会因为向网站报告漏洞而陷入法律纠纷吗？
• 我在哪里可以找到其他非恶意黑客？

该小组将完全以志愿者为基础，并且完全没有恶意。我们不会接受客户或根据要求进行测试。站点将完全是随机的；不会针对特定站点，并且将在未经站点同意或不知情的情况下进行测试。如果发现漏洞，则通知站点。如果没有，我们将继续前进。

我应该担心其他事情吗？

如果这是要问的错误网站，我深表歉意，但我不知道该去哪里...