Ciao Access, ho notato che Meta ha imposto delle regole molto austere da seguire per la partecipazione alla campagna di bug bounty. Hai provato a dare un'occhiata alla pagina ufficiale?
Forse hai intaccato un dominio che non era incluso nella tabella dei domini "attaccabili". Oppure le richieste sono state catalogate come troppo invasive (hai generato troppo traffico dati) a tal punto da poter causare, a parer loro, un DoS. Credo che sia più conveniente, in questi casi, eseguire una scansione "manuale" su domini che ritieni essere particolarmente appetibili, piuttosto che eseguire una scansione massiva con un tool. Questo potrebbe risparmiarti spiacevoli inconvenienti. Inoltre, credo che sia molto, forse troppo, a discrezione loro decidere se un potenziale attacco è benevolo oppure malevolo: difficile dirlo in questo contesto. Ciao.