Ha tor halozaton keresztul tud matatni, akkor tud anonim modon levelet is kuldeni ... :) De ha tippelni kell, inkabb nem szolt!
Nehany eve talaltam egy hibat egy nagyobb penzintezet webes feluleten. Megjegyzes rovat html injection, js kod siman lefutott. ~3 honap alatt javitottak, ugy, hogy 3 levelvaltas volt, hogy megertsek egyaltalan, hogy mi van es eljutott a megfelelo helyre. Utana kaptam egy levelet, amiben egy oklevel szeru pdf volt. Alairtak es megkoszontek a segitseget. Tok szep gesztus volt a reszukrol.
Szoval az ilyen "Tavaly óta tudok a hibáról." es inkabb szetkurtoljuk, hogy milyen ugyes voltam, felelotlen/rosszindulatu viselkedesnek tunik. Ilyen egy profi disclosure: http://seclists.org/fulldisclosure/2017/Jul/3
Ennek ellenere, termeszetesen az oriasi felelotlenseg meg mindig a T-nel van.