Concordo ! Sou desenvolvedor e faço bugbounty e posso dizer que area de segurança da informação é muito grande e complexa para se aprender em um curso basico, fora que vendem a falsa ilusão de viver de bug bounty ou prestandos serviços para empresas, para um profissional de segurança da informação vender um pentest para uma empresa requer muitos anos e uma bagagem imensa para uma empresa confiar seus sistemas a ele, e quanto ao bug bounty é um trabalho ingrato e muito desgastante porque vc está concorrendo com o mundo todo e é meio que uma loteria, pq vc pode ter tido todo o trabalho do mundo de achar a falha, explorar, criar prova de conceito e reportar e mesmo assim seu relatorio ser duplicado, tem que torcer para não ser duplicado.