Falla di sicurezza in noto provider di rete internet

[Cisco x™]

Salve, oggi con i miei colleghi abbiamo rilevato 1 assurda falla di sicurezza nel sito web di un noto provider di rete internet che permette di accedere (e modificare) i dati di fatturazione, abbonamento ecc. e di accedere a storici (fatture, pagamenti).. insomma, accesso totale al pannello 'cliente' senza nemmeno inserire credenziali.

Considerato che è il nostro provider, abbiamo ragionato su due cose:

1 - "denunciare" il fatto passando per vie legali (i miei dati come cliente non sono minimamente al sicuro)

2 - trovare il modo di 'vendere' questa informazione al provider stesso, segnalandogli la falla di sicurezza

Voi cosa fareste al nostro posto? Qual'è la strada migliore da seguire? (voglio sottolineare che non si tratta di 'fare soldi', ma cavolo se sei uno dei maggiori provider non puoi avere falle di questo tipo e di sicuro non meriti di saperlo 'aggratisse').

1. se parti subito con il "denunciare" secondi me parti male, se le parti fossero due privati vinceresti tu, ma essendo tu un privato e la controparte un noto provider andrebbe a finire per le lunghe (anni?) e tu non puoi permetterti di pagare avvocati e avvocati, mentre loro si, vincono loro e tu rimani con un pugno di mosche

2. puoi provare a vendere, ma occhio a come la vedi, se parli poco loro non ti credono e ti rifiutano, se parli tanto loro capiscono e all'interno dell'azienda stessa fanno intervenire uno dei loro e tappano il buco e tu rimani con un pugno di mosche