Me parece que estoy haciendo esto mucho. Tal vez haya algo sobre colegios y universidades que contratan a firmas de webdev malas, pero he enviado un correo electrónico a 3 firmas diferentes para quejarme de que tienen contraseñas en texto simple.
Uno de ellos, UCAS tiene la mayoría de mis datos personales y se niega a reconocer que es malo que envíen tu correo electrónico. , contraseña y número de identificación en un correo electrónico no seguro cuando pasa por un formulario de "contraseña perdida".
Al final del día, quiero ayudar a las empresas a mejorar su software, por su propio bien y el mío, pero parece que muchos lo toman personalmente o como si estuviera desacreditando a la compañía cuando señalo un defecto.
Siempre enfatizo que informo que quiero solucionar el problema y que no tengo ninguna intención de explotarlo o compartir los detalles.
¿Qué puedo hacer para aumentar la probabilidad de un resultado exitoso en esta situación?
¿Es incluso mi lugar, como usuario del sistema, hacer este tipo de cosas?