Продолжение истории!
После выхода этой потрясающей истории на Хабре, благодаря местным пользователям внезапно выяснилось, что баг-баунти площадка может быть аффилирована с самим ЮМани. Но вишенкой на торте будет реакция площадки на поднятое мною обсуждение проблемы: они молча удалили мою учётную запись c отчётом об уязвимости, будто их никогда не существовало. Сохраненные в Password Manager'е пароль и email при попытке входа теперь возвращают ошибку, а попытка восстановить пароль говорит, что такого пользователя больше не существует. Очень ответственный, профессиональный подход (нет) 👍