Такого рода баги вряд ли, это может вообще не баг быть, а фича или комбинация каких-то факторов. Платят обычно за баги, позволяющие взломать разные сервисы и получить доступ к базе для копирвоания данных пользователей или изменения информации на сайте.
И вообще, вы сами это экспериментально проверяли? Сами же говорите что не специалист. Может статься что сайт в бан уйдёт после использования этого. Или влияет это не на все запросы, и не надолго, и не на все регионы гугла или ещё какие-то ограничит особенности. И что за сайт имеется ввиду, одностраничник или мега портал? В общем в любом случае надо тестить, и потом уже предлагать на этой основе.
Насколько помню в Яндекс, за поисковые баги - на работу брали в соотв подразделения, как специалистов..
____________
И вобще, насколько широко это используется, т.е. может это массово используется, как случайный фактор. Если не используется - хорошо. Потом, насколько просто это обнаружить, у сайта примера, внешними методами. Если невозможно - хорошо. Тогда делаете рассылочку по сеокомпаниям, выводите тестовый сайт по указанными ими запросу. Потом передаёте им баг, всем или конкретно какой-то. Есть ещё вариант, что идёте к ним на работу продвигать клиентские сайты, при этом свой баг при себе оставляете.
А вот если это используется многими, или легко вычисляется на примере тестового сайта. То лучше самому зарабатывать, так как в паблик выйдет самособой и может сотрудники гугла в курсе этого.
