회사의 프로젝트를 진행하는 동안 사용자가 경쟁 업체 사이트에서 데이터를 가져 오거나 내보낼 수있는 기능을 구축해야했습니다. 이를 수행하는 동안 경쟁 업체 웹 사이트에서 스크립트를 수행 할 수있는 매우 심각한 보안 취약점을 발견했습니다.
저의 자연스러운 느낌은 선의의 정신으로 문제를보고하는 것입니다. 이점을 얻기 위해이 문제를 악용하는 것은 제 생각을 넘어 섰지 만 그 길을 가고 싶지 않습니다.
내 질문은, 당신이 그들을 돕기 위해 직접 경쟁에 심각한 취약점을보고 하시겠습니까? 아니면 입을 다물고 있습니까? 이 문제를 해결하는 더 좋은 방법이 있습니까, 아마도 내가 문제를보고하여 그들을 돕고 있다는 사실로부터 적어도 몇 가지 이점을 얻을 수 있습니까?
업데이트 (설명) :
지금까지 모든 의견을 보내 주셔서 감사합니다. 감사합니다. 문제의 경쟁이 시장에서 엄청나게 많으며 (여러 대륙에있는 수백 명의 직원) 회사가 몇 주 전에 시작한 경우 (3 명의 직원) 대답이 바뀌겠습니까? 말할 필요도없이, 그들은 분명히 우리를 기억하지 못할 것이며, 무엇이든 그들의 사이트가 제대로 작동해야한다는 것을 깨닫게됩니다.
이것은 도덕 대 비즈니스 던지기 중 하나 일 수 있지만 모든 조언에 감사드립니다.