Contexto: recientemente encontré una vulnerabilidad en una aplicación web para una gran empresa. Tienen una política completa sobre divulgación responsable que seguí para evitar problemas legales.
La empresa se compromete a responder dentro de un período de tiempo (en este caso, dos semanas). Sin embargo, ese período ha finalizado y no he recibido ninguna respuesta, ni siquiera un reconocimiento de que saben que existe el problema.
¿Cómo debo manejar esto?
Hay otras preguntas como esta, pero a menudo sobre la divulgación a una compañía sin una política.