Mentre lavoravo a un progetto per la mia azienda, avevo bisogno di creare funzionalità che consentissero agli utenti di importare / esportare dati da / verso il sito del nostro concorrente. Nel fare ciò, ho scoperto un grave exploit di sicurezza che, in breve, poteva eseguire qualsiasi script sul sito Web della concorrenza.
La mia sensazione naturale è di riferire loro il problema nello spirito di buona volontà. Sfruttare il problema per ottenere un vantaggio mi è passato per la testa, ma non voglio percorrere quella strada.
Quindi la mia domanda è: segnaleresti una grave vulnerabilità alla tua concorrenza diretta, al fine di aiutarli? O manterresti la bocca chiusa? Esiste un modo migliore per farlo, forse per trarre almeno un vantaggio dal fatto che li sto aiutando segnalando il problema?
Aggiornamento (chiarimento) :
Grazie per tutto il tuo feedback finora, lo apprezzo. Le tue risposte cambieranno se dovessi aggiungere che la concorrenza in questione è un colosso del mercato (centinaia di dipendenti in diversi continenti) e la mia azienda è iniziata solo poche settimane fa (tre dipendenti)? Inutile dire che sicuramente non si ricorderanno di noi, e semmai si rendono conto che il loro sito ha bisogno di lavoro (motivo per cui siamo entrati in questo mercato in primo luogo).
Questo potrebbe essere uno di quei rastrellamenti morali contro affari, ma apprezzo tutti i consigli.