Beveiligingsprobleem aanbrengen bij bike-sharing platform?

[Alpaca4]

Bij een bepaald bike-sharing platfom heb ik een mogelijk beveiligingsprobleem in het ontleningsproces gevonden.
Hierdoor zou het mogelijk zijn een fiets te nemen (en eventueel boetes te verzamelen) onder de naam van een andere gebruiker.

Is het een goed idee om dit (al dan niet anoniem) aan te brengen bij het bedrijf hierachter? Ik heb schrik voor een soort van shoot the messenger reactie.

[Didymus]

Als het bedrijf geen procedure heeft om dit aan het licht te brengen, dan is het mogelijk oppassen geblazen. Vorige week nog beschuldigde de woordvoerder van de Stad Antwerpen iemand van hacking omdat die gewoon een URL had gewijzigd om een gegevenslek bloot te leggen.

Als u het niet anoniem doet, kan u proberen om eerst het water eens af te tasten door een afspraak te proberen maken met de verantwoordelijke. Als de reactie zeer negatief blijkt, dan kan u nog uw staart intrekken.

[Alpaca4]

Als het bedrijf geen procedure heeft om dit aan het licht te brengen, dan is het mogelijk oppassen geblazen. Vorige week nog beschuldigde de woordvoerder van de Stad Antwerpen iemand van hacking omdat die gewoon een URL had gewijzigd om een gegevenslek bloot te leggen.

Als u het niet anoniem doet, kan u proberen om eerst het water eens af te tasten door een afspraak te proberen maken met de verantwoordelijke. Als de reactie zeer negatief blijkt, dan kan u nog uw staart intrekken.

Bedankt voor uw reactie!

Mijn idee was om simpelweg met een nieuw email-account een berichtje te sturen met als vraag wat ze doen als iemand een mogelijk beveiligingsprobleem heeft gevonden.
Aangezien ik hier niets specifieks mee onthul lijkt het mij niet dat ze een geldige reden hebben om met mijn IP-adres naar mijn provider te gaan en een klacht neerleggen?

[Didymus]

Uw provider gaat niet vertellen wie er achter dat IP-adres schuilgaat zonder bevelschrift van een onderzoeksrechter. Als u het bv. via GMail doet, dan is er zelfs niet eens sprake van een IP-adres in de headers.