Cosa fare se trovi una vulnerabilità nel sito di un concorrente?

Question

Mentre lavoravo su un progetto per la mia azienda, avevo bisogno di creare funzionalità che consentano agli utenti di importare/esportare dati da/dal sito del nostro concorrente. Mentre lo faccio, ho scoperto un exploit di sicurezza molto serio che potrebbe, in breve, eseguire qualsiasi sceneggiatura sul sito Web del concorrente.

La mia sensazione naturale è denunciare loro il problema nello spirito di buona volontà. Sfruttando il problema per ottenere vantaggio mi ha attraversato la mente, ma non voglio percorrere quella strada.

Quindi la mia domanda è: segnaleresti una seria vulnerabilità alla tua concorrenza diretta, al fine di aiutarli? O tieni la bocca chiusa? C'è un modo migliore per farlo, forse per ottenere almeno qualche vantaggio dal fatto che li sto aiutando segnalando il problema?

Aggiornamento (chiarimenti):

Grazie per tutto il tuo feedback finora, lo apprezzo. Le tue risposte cambierebbero se dovessi aggiungere che la concorrenza in questione è un colosso sul mercato (centinaia di dipendenti in diversi continenti) e la mia azienda è iniziata solo poche settimane fa (tre dipendenti)? Inutile dire che sicuramente non si ricordano di noi e, se non altro, si renderà conto solo che il loro sito ha bisogno di lavoro (motivo per cui siamo entrati in questo mercato in primo luogo).

Questo potrebbe essere uno di quei lanciamenti morali rispetto al business, ma apprezzo tutti i consigli.