He encontrado una vulnerabilidad de seguridad en un sitio web. El sitio web es el de una marca líder en su industria. Hay cuentas de usuario, etc. y este sitio web es muy popular.
Me he contactado con varias personas de su equipo de desarrollo / TI, pero no he respondido (han leído el mensaje).
¿Lo dejo como está? ¿Sabiendo que el público está potencialmente en riesgo al usar un sitio que no es seguro?
¿Es esto para lo que se presenta un problema de CVS / CVE? ¿O eso no encaja en esto en absoluto y debería dejar las cosas como están?