drlafa

Куда можно обратиться по этому поводу,

Можно написать администрации - контактные данные как правило указаны.

и можно ли вообще расчитывать на награду в этом случае?

Зависит от ситуации, найденных уязвимостей и текущего настроения владельца сервиса.
Я бы сказал что шансы следующие -
50% - вам просто не ответят, или отпишутся стандартной фразой
30%- вам скажут спасибо.
19%- вам резко ответят, и возможно начнут предъявлять претензии и угрожать судом.
1%- вам изъявят желание заплатить.

Токен – это техническая возможность выполнять некоторые вызовы API ВКонтакте от имени пользователя, установившего приложение.

Как распорядиться такой технической возможностью – целиком на совести автора приложения.

Чего точно не нужно делать – это копировать по просьбе авторов приложения адресную строку из вашего браузера, когда ниже пишут «Не копируйте!..» В этом случае вы даёте действительно критические разрешения неизвестному приложению, 100% нарушающему правила ВК.

Гуглите NLP, text preprocessing и word embeddings. Способов много и зависят они от архитектуры модели, вашей задачи, типа и качества текста.
Алсо, в керасе есть embedding layers, через них можно пропускать уже готовые вектора, e.g. word2vec, OHE.

P.S. Для большей гибкости рекомендую вам попробовать Lasagne или Tensorflow. Keras хорош, когда задачу нужно решить быстро, с минимумом кода и теории. А для экспериментов и обучения лучше использовать более близкие к "железу"(менее абстрактные) инструменты.