Enquanto trabalhava em um projeto para minha empresa, eu precisava criar uma funcionalidade que permita aos usuários importar / exportar dados de / para o site do nosso concorrente. Enquanto isso, descobri uma exploração de segurança muito séria que poderia, em suma, executar qualquer script no site do concorrente.
Meu sentimento natural é relatar a questão a eles com espírito de boa vontade. Explorar a questão para obter vantagens passou pela minha cabeça, mas não quero seguir esse caminho.
Portanto, minha pergunta é: você denunciaria uma séria vulnerabilidade à sua concorrência direta, a fim de ajudá-los? Ou você manteria a boca fechada? Existe uma maneira melhor de fazer isso, talvez para obter pelo menos alguma vantagem do fato de eu estar ajudando-os relatando o problema?
Atualização (Esclarecimento) :
Obrigado por todos os seus comentários até agora, agradeço. Suas respostas mudariam se eu acrescentasse que a concorrência em questão é um gigante no mercado (centenas de funcionários em vários continentes), e minha empresa começou há apenas algumas semanas (três funcionários)? Escusado será dizer que eles definitivamente não se lembrarão de nós e, se for o caso, só perceberão que o site deles precisa funcionar (é por isso que entramos nesse mercado em primeiro lugar).
Pode ser uma daquelas considerações morais versus comerciais, mas agradeço todos os conselhos.