Digamos que encontré una posible vulnerabilidad en un sistema de seguridad. El sistema ha sido considerado universalmente como un sonido por años y hoy en día se usa en todo el mundo.
No soy un experto en seguridad, pero hay cosas que me preocupan:
- Usar un sistema de seguridad creyendo que es seguro es peor que no usarlo, ya que confío completamente en su seguridad por cualquier razón;
- El sistema se implementa en diferentes países, por lo tanto, revelar detalles sobre por qué no es seguro puede comprometer a aquellos que no actualizan sus sistemas de inmediato;
- Me gustaría tomar crédito por mi trabajo / descubrimiento, pero al mismo tiempo el descubrimiento puede ser demasiado grande para mí;
- Actualmente no existe una alternativa real a este sistema de seguridad, ya que ha sido considerado como el mejor durante años y nadie gastó tiempo y recursos para encontrar uno mejor;
- Revelar problemas sin aportar una solución parece decirle a la comunidad científica "Oye, todo lo que consideraste seguro no es, apresúrate y encuentra una mejor solución".
Por todas las razones anteriores, me pregunto qué debería hacer alguien en una situación tan torpe.
Perdona mi vaguedad, pero creo que entiendes la razón.