Khi làm việc trong một dự án cho công ty của tôi, tôi cần xây dựng chức năng cho phép người dùng nhập / xuất dữ liệu đến / từ trang web của đối thủ cạnh tranh. Trong khi thực hiện điều này, tôi đã phát hiện ra một khai thác bảo mật rất nghiêm trọng, nói tóm lại, có thể thực hiện bất kỳ tập lệnh nào trên trang web của đối thủ cạnh tranh.
Cảm giác tự nhiên của tôi là báo cáo vấn đề với họ theo tinh thần thiện chí. Khai thác vấn đề để đạt được lợi thế trong tâm trí tôi, nhưng tôi không muốn đi theo con đường đó.
Vì vậy, câu hỏi của tôi là, bạn sẽ báo cáo một lỗ hổng nghiêm trọng cho đối thủ cạnh tranh trực tiếp của bạn, để giúp họ? Hay bạn sẽ giữ im lặng? Có cách nào tốt hơn để làm điều này, có lẽ để đạt được ít nhất một số lợi thế từ thực tế là tôi đang giúp họ bằng cách báo cáo vấn đề?
Cập nhật (Làm rõ) :
Cảm ơn tất cả các phản hồi của bạn cho đến nay, tôi đánh giá cao nó. Câu trả lời của bạn có thay đổi không nếu tôi nói thêm rằng sự cạnh tranh trong câu hỏi là một hành vi trên thị trường (hàng trăm nhân viên ở một số châu lục), và công ty của tôi chỉ bắt đầu vài tuần trước (ba nhân viên)? Không cần phải nói, họ chắc chắn sẽ không nhớ chúng tôi, và nếu có bất cứ điều gì, chỉ nhận ra rằng trang web của họ cần hoạt động (đó là lý do tại sao chúng tôi tham gia thị trường này ngay từ đầu).
Đây có thể là một trong những vấn đề đạo đức và kinh doanh, nhưng tôi đánh giá cao tất cả các lời khuyên.