Mentre lavoravo a un progetto per la mia azienda, avevo bisogno di creare funzionalità che consentissero agli utenti di importare / esportare dati dal / al sito della concorrenza. Mentre lo facevo, ho scoperto un serio exploit di sicurezza che poteva, in breve, eseguire qualsiasi script sul sito web della concorrenza.
Il mio sentimento naturale è di riferire il problema a loro nello spirito di buona volontà. Sfruttare la questione per trarre vantaggio ha attraversato la mia mente, ma non voglio seguire questa strada.
Quindi la mia domanda è, potresti segnalare una grave vulnerabilità alla concorrenza diretta, al fine di aiutarli? O tieni la bocca chiusa? C'è un modo migliore per farlo, forse per ottenere almeno qualche vantaggio dal fatto che li sto aiutando segnalando il problema?
Aggiornamento (chiarimento) :
Grazie per tutto il tuo feedback finora, lo apprezzo. Le vostre risposte cambierebbero se aggiungessi che il concorso in questione è un colosso sul mercato (centinaia di dipendenti in diversi continenti) e che la mia azienda è iniziata solo poche settimane fa (tre dipendenti)? Inutile dire che sicuramente non si ricorderanno di noi e, semmai, capiranno solo che il loro sito ha bisogno di lavoro (ecco perché siamo entrati in questo mercato in primo luogo).
Potrebbe trattarsi di uno di quei rigurgiti morali o aziendali, ma apprezzo tutti i consigli.