所有サイトの改ざんをいち早くキャッチする方法 

グーグルアラートに登録してフィードリーダーで一気読みとか。新規投稿が多すぎるサイトは無理だけど。

Instagramでのパスワード再認証の脆弱性を報告、報奨金として3万ドル 

たいていのケースで同IPも有効時間も対処できない。10 fail で無効化とかしないのかなと素人考えする