Estaba recolectando sitios que utilizan un sistema con el que vamos a vivir. Solo URL y nada más, para que podamos ver lo que otros han hecho con el mismo sistema para darnos ideas.
Como sé cómo funciona el sistema, la curiosidad me venció. Incluimos en la lista blanca nuestro despliegue, así que revisé algunas y noté que sus secciones de administración no estaban en la lista blanca.
En este punto, pensé "hmm, interesante". Aparece una solicitud de contraseña y simplemente puse un administrador / contraseña aleatorio sin ningún pensamiento y realmente ingresé.
Me doy cuenta de que la parte without thought podría volver a morderme. Quiero revelar esto a la compañía pero no estoy seguro de cómo debo hacerlo. Es una marca multinacional. Me puse en contacto con ellos por correo electrónico y Twitter, pero todavía no recibí respuesta.
¿Algún consejo? ¿Lo hago de forma anónima? ¿Sería útil divulgarlo públicamente en algún momento?