Saat mengerjakan proyek untuk perusahaan saya, saya perlu membangun fungsionalitas yang memungkinkan pengguna untuk mengimpor / mengekspor data ke / dari situs pesaing kami. Saat melakukan ini, saya menemukan eksploitasi keamanan yang sangat serius yang, singkatnya, dapat melakukan skrip apa pun di situs web pesaing.
Perasaan alami saya adalah melaporkan masalah ini kepada mereka dengan semangat niat baik. Memanfaatkan masalah untuk mendapatkan keuntungan terlintas di benak saya, tetapi saya tidak ingin menempuh jalan itu.
Jadi pertanyaan saya adalah, apakah Anda akan melaporkan kerentanan serius terhadap pesaing langsung Anda, untuk membantu mereka? Atau apakah Anda akan tutup mulut? Apakah ada cara yang lebih baik untuk menyelesaikan ini, mungkin untuk mendapatkan setidaknya beberapa keuntungan dari fakta bahwa saya membantu mereka dengan melaporkan masalah ini?
Pembaruan (Klarifikasi) :
Terima kasih atas semua tanggapan Anda sejauh ini, saya menghargainya. Apakah jawaban Anda akan berubah jika saya ingin menambahkan bahwa persaingan yang dipermasalahkan adalah raksasa di pasar (ratusan karyawan di beberapa benua), dan perusahaan saya baru mulai beberapa minggu yang lalu (tiga karyawan)? Tak perlu dikatakan, mereka pasti tidak akan mengingat kami, dan jika ada, hanya menyadari bahwa situs mereka perlu bekerja (itulah sebabnya kami memasuki pasar ini di tempat pertama).
Ini mungkin salah satu dari undian moral vs bisnis, tapi saya menghargai semua saran.