¿Qué hacer si encuentra una vulnerabilidad en el sitio de un competidor?

Question

Mientras trabajaba en un proyecto para mi empresa, necesitaba crear funcionalidad que permita a los usuarios importar/exportar datos a/desde el sitio de nuestro competidor. Mientras hacía esto, descubrí una exploit de seguridad muy seria que podría, en resumen, realizar cualquier guión en el sitio web del competidor.

Mi sensación natural es informarles el problema en el espíritu de la buena voluntad. Explotar el problema para ganar ventaja me pasó por la cabeza, pero no quiero seguir ese camino.

Entonces, mi pregunta es, ¿informaría una seria vulnerabilidad a su competencia directa para ayudarlos? ¿O mantendrías la boca cerrada? ¿Existe una mejor manera de hacer esto, tal vez para obtener al menos alguna ventaja del hecho de que los estoy ayudando informando el problema?

Actualización (aclaración):

Gracias por todos sus comentarios hasta ahora, lo aprecio. ¿Cambiarían sus respuestas si agregara que la competencia en cuestión es un gigante en el mercado (cientos de empleados en varios continentes), y mi empresa solo comenzó hace unas semanas (tres empleados)? No hace falta decir que definitivamente no nos recordarán, y en todo caso, solo se dan cuenta de que su sitio necesita trabajo (por eso ingresamos a este mercado en primer lugar).

Este podría ser uno de esos lanzamientos morales versus comerciales, pero aprecio todos los consejos.