Sanningen om twitch.tv's "misconfigured cache-server"

Hallå där flashbackare!
Som flera av er säkert känner till så låg streaming tjänsten twitch.tv nere ett tag då de 'upptäckt' ett bug i serverns cache-server.
Detta är inte hela sanningen.
Bugget upptäcktes i slutet av Februari av mig och reportades samma dag (Den 27:de, har mail som gått mellan mig och deras support-team som bevis).
Det har alltså tagit 4 månader att fixa detta, om de ens har försökt.
Jag fick ingen cred eller någon bugbounty för detta relativt kritiska exploitet (Extremt lätt att framkalla, behövs bara en webbläsare för att i princip dumpa alla databasinfo om en användare)
Hur ska jag gå tillväga för att få min belöning/betalning? Har skärmdumpar på mina emails (jag använde då ett ganska enkelt språk eftersom jag var ny inom IT-säkerheten).
Tack i förhand för svar!

Om dom inte lovat dig något för att lösa problemet kan du inte kräva det nu heller. Om du är riktigt sur och deras ops-team tar så lång tid att titta in i saker hade jag sökt fler hål och gjort ett "full disclosure" till allmänheten utan att berätta för dom så fort du hittar nått.

Vad är detta för info? Snackar du om SQLi?

Har de inget white-hat program så kommer du inte få några pengar och mer synd om dig för du har begått ett brott. Du får inte "testa" att få ut data ur deras server utan godkännelse från ägaren.

Du kan glömma dina pengar.

Nehedu nu får du ge dig. Du kan lika väl lista ut coca colas hemliga recept eller vart graalen ligger, ingen kommer betala för information som du redan gett dem.

Och om du hade försökt köpslå dig fram från början så hade det säkert inte gått ändå.

Jag tycker att du går steget längre och dumpar hela deras DB. Behöver du hjälp så skicka ett PM. Är ändå inte medlem på twitch längre. Tycker att dom borde tacka dig iaf, det kan komma elaka typer och förstöra twitch

Det sjukaste är att det var enklare än så
Så fort du loggade in som en användare fanns hela användarens databas med i källkoden på pop-out chatten. (Passwordhash, email, användarnamn, datum för join etc etc)
Upptäckte detta när jag skulle sätta upp en mirror för min stream.

Sökte inte ens efter hål när jag upptäckte det, var utav en ren slump.
Nu när dem har 'fixat det' så har de bara tagit bort vissa delar av dumpen, användarnamn och lite småpyssel finns fortfarande kvar i källlkoden.