sjsjshzjsjzh

Я так находил в одном сайте, но сообщал о дыре публично. Был соблазн как-то использовать, и собрать базу по всем пользователям сайта, но лень победила. В итоге, после сообщения каждый мог убедиться в наличии проблемы, и через 1-2 дня её исправили разработчики. Несколько лет прошло - никого не преследовали. Но и не наградили.
P.S. не подумайте, что там была критичная информация, только email'ы

Не будет.
Разве что они связали второй аккаунт с первым, но вряд ли, особенно если это какая-нибудь онлайн игра, где по традиции разрабам пофиг на читеров.

Больше похоже на желание отблагодарить. Ну и простимулировать искать уязвимости дальше.

Вы должны были нанести приличный ущерб, чтобы у них появилось желание вас наказать.