अपनी कंपनी के लिए एक परियोजना पर काम करते समय, मुझे कार्यक्षमता बनाने की आवश्यकता थी जो उपयोगकर्ताओं को हमारे प्रतिस्पर्धी साइट से / से डेटा आयात / निर्यात करने की अनुमति देता है। ऐसा करते समय, मैंने एक बहुत गंभीर सुरक्षा कारनामे की खोज की जो संक्षेप में, प्रतियोगी की वेबसाइट पर किसी भी स्क्रिप्ट का प्रदर्शन कर सकता है।
मेरी स्वाभाविक भावना यह है कि इस मुद्दे को अच्छी इच्छा की भावना में रिपोर्ट करें। लाभ हासिल करने के मुद्दे को उजागर करने से मेरे दिमाग को पार कर गया, लेकिन मैं उस रास्ते पर नहीं जाना चाहता।
तो मेरा सवाल यह है कि क्या आप अपनी सीधी प्रतिस्पर्धा के लिए एक गंभीर भेद्यता की रिपोर्ट करेंगे, ताकि उनकी मदद की जा सके? या आप मुंह बंद रखेंगे? क्या इस बारे में जाने का एक बेहतर तरीका है, शायद इस तथ्य से कम से कम कुछ लाभ प्राप्त करना है कि मैं इस मुद्दे की रिपोर्ट करके उनकी मदद कर रहा हूं?
अद्यतन (स्पष्टीकरण) :
अब तक आपकी सभी प्रतिक्रिया के लिए धन्यवाद, मैं इसकी सराहना करता हूं। क्या आपके जवाब बदल जाएंगे यदि मैं यह जोड़ना चाहूंगा कि प्रतियोगिता में प्रतिस्पर्धा बाजार में कई क्षेत्रों में सैकड़ों कर्मचारियों (), और मेरी कंपनी ने कुछ सप्ताह पहले ही शुरू की थी (तीन कर्मचारी)? यह बिना कहे चला जाता है, वे निश्चित रूप से हमें याद नहीं करेंगे, और अगर कुछ भी, केवल महसूस करते हैं कि उनकी साइट को काम करने की आवश्यकता है (यही वजह है कि हमने इस बाजार में पहली बार प्रवेश किया है)।
यह उन नैतिक बनाम व्यावसायिक टॉस-अप में से एक हो सकता है, लेकिन मैं सभी सलाह की सराहना करता हूं।