Stavo raccogliendo siti che utilizzano un sistema con cui stiamo andando a vivere. Solo URL e niente di più, quindi possiamo vedere cosa hanno fatto gli altri con lo stesso sistema per darci idee.
Poiché so come funziona il sistema, la curiosità ha avuto la meglio su di me. Abbiamo autorizzato la distribuzione, quindi ne ho esaminati alcuni e ho notato che le loro sezioni di amministrazione non erano autorizzate.
A questo punto, ho solo pensato "hmm, interessante". Viene visualizzata una richiesta di password e ho appena inserito un amministratore / password casuali senza alcun pensiero e in realtà sono entrato.
Mi rendo conto che la parte without thought potrebbe tornare a mordermi. Voglio rivelarlo alla compagnia, ma non sono sicuro di come dovrei farlo. È un marchio multinazionale. Non ho voluto raggiungerli via e-mail e Twitter, ma non ho ancora restituito nulla.
Qualche consiglio? Lo faccio solo in modo anonimo? Sarebbe utile rivelare pubblicamente a un certo punto?