Hace algún tiempo descubrí una falla de seguridad con respecto a la política de contraseña de mi proveedor de teléfonos celulares que básicamente hace que el sitio web, que incluye el acceso a la información personal y las facturas, sea vulnerable a la fuerza bruta (en un tiempo significativamente corto) y DoS . Lo informé a su atención al cliente, pero a ellos realmente no les importaba. Un técnico me contactó y me dijo que no es un gran problema, pero lo investigarán. Ahora, los meses han pasado y nada ha cambiado.
Mi pregunta es: ¿Existen prácticas recomendadas sobre cómo lidiar con esta situación (especialmente obligando a la compañía a solucionar el problema y proteger a los demás) sin que me demanden? Si publicar el problema es una opción: ¿Dónde debo hacer eso? (No tengo un blog, así que no es una opción).