...i2p/lokinet...libertor...
Gracias, investigare sobre ellos.
Lo que no entiendo completamente de todas formas, es tu pregunta. Si existe una vulnerabilidad importante, lo mejor sería reportarla, no ir a un foro a compartirla

Depende... lo considero un tema moral y, para mi, en contraste, la moral es una cosa personal. Si trabajase para la empresa que posee el software vulnerable, seria mas "moral" para mi entregar la informacion. Sin embargo, si no tuviese ninguna conexion conveniente con la empresa o el propietario, hasta ahora la ley no le niega a un individuo el derecho de callar su descubrimiento por cualquier razon, hasta que esa razon lo condene, si se diera el caso.
De todos modos en posesion de algo asi me dedicaria a discutir en profundidad el funcionamiento de la misma vulnerabilidad con otros que pudiesen proporcionarme algo de instinto mejor, a cambio de conocer la misma vulnerabilidad, e intentar aclarar la relacion entre mis habilidades y su descubrimiento lo bastante para ser capaz de identificar rapidamente la oportunidad de repetir el proceso en el futuro,
si se diera el caso.Saludos.