私の会社のプロジェクトに取り組んでいる間、ユーザーが競合他社のサイトとの間でデータをインポート/エクスポートできる機能を構築する必要がありました。これを行っている最中に、要するに、競合他社のWebサイトでスクリプトを実行できる非常に深刻なセキュリティ上の悪用を発見しました。
私の自然な気持ちは、善意の精神で彼らに問題を報告することです。利益を得るために問題を利用することは私の心を越えましたが、私はその道をたどりたくありません。
それで、私の質問は、彼らを助けるためにあなたの直接の競争に深刻な脆弱性を報告しますか?または、口を閉じたままにしますか?おそらく、私が問題を報告することで彼らを助けているという事実から少なくともいくつかの利点を得るために、これについてより良い方法がありますか?
更新(明確化):
これまでのすべてのフィードバックに感謝します。感謝します。問題の競争が市場の巨大なもの(複数の大陸の数百人の従業員)であり、私の会社がほんの数週間前(3人の従業員)に始まったと付け加えれば、あなたの答えは変わりますか?言うまでもなく、彼らは間違いなく私たちを覚えていないでしょうし、もしあれば、彼らのサイトが仕事を必要としていることに気づくだけです(それが私たちが最初にこの市場に参入した理由です)。
これは、道徳的対ビジネス的なやり取りの1つかもしれませんが、すべてのアドバイスに感謝しています。