Qualche tempo fa ho scoperto un difetto di sicurezza riguardante la politica della password del mio fornitore di telefoni cellulari che fondamentalmente rende il sito Web, che include l'accesso a informazioni personali e fatture, vulnerabili a brute-forzanti (in un tempo significativamente breve) e DoS . L'ho segnalato al loro servizio clienti, ma a loro non importava. Sono stato contattato da un tecnico che mi ha detto che non è un grosso problema ma lo esamineranno. Ora sono passati mesi e non è cambiato nulla.
La mia domanda è: Ci sono delle buone pratiche su come affrontare questa situazione (specialmente costringendo la compagnia a risolvere il problema e proteggere gli altri) senza che io venga denunciato? Se pubblicare il problema è un'opzione: dove dovrei farlo? (Non ho un blog, quindi non è un'opzione.)