Informé sobre una vulnerabilidad en una organización X y ellos afirman que ya lo saben y que están trabajando para solucionarlo.
Me pregunto si varias personas reportan la misma vulnerabilidad a una organización, ¿todos deberían obtener el crédito? ¿Debo obtener el crédito por la vulnerabilidad?