Digamos que he encontrado un error fundamental con las matemáticas de un paquete de seguridad. Por ejemplo, digamos que he encontrado algo similar al algoritmo \ rho-1 de Pollard que hace que algunas de las claves RSA sean vulnerables.
Si soy una persona benévola, ¿cuál es la mejor manera de publicar este resultado sin causar estragos?
No estoy seguro si esta pregunta puede ser respondida; pero se apreciarán todos los indicadores para minimizar el daño; no publicar el resultado no es una opción.