Lorsque je travaillais sur un projet pour mon entreprise, je devais créer une fonctionnalité permettant aux utilisateurs d'importer / d'exporter des données vers / depuis le site de nos concurrents. Ce faisant, j'ai découvert un très grave exploit de sécurité qui pourrait, en bref, exécuter n'importe quel script sur le site Web du concurrent.
Mon sentiment naturel est de leur signaler le problème dans un esprit de bonne volonté. Il m’a été question d’exploiter la question pour en tirer avantage, mais je ne veux pas suivre cette voie.
Ma question est donc la suivante: signaleriez-vous une vulnérabilité sérieuse à votre concurrence directe afin de les aider? Ou voudriez-vous garder votre bouche fermée? Y a-t-il une meilleure façon de s'y prendre, peut-être pour tirer au moins un avantage du fait que je les aide en rapportant le problème?
Mise à jour (clarification) :
Merci pour tous vos commentaires jusqu'à présent, je l'apprécie. Vos réponses changeraient-elles si je devais ajouter que la concurrence en question est un géant sur le marché (des centaines d’employés sur plusieurs continents) et que mon entreprise a démarré il ya quelques semaines à peine (trois employés)? Cela va sans dire, ils ne se souviendront certainement pas de nous, et s’ils réalisent que leur site a besoin de travail (c’est pourquoi nous sommes entrés sur ce marché en premier lieu).
Cela pourrait être un de ces affrontements moraux ou commerciaux, mais j'apprécie tous les conseils.