Этический вопрос после обнаружения критической уязвимости — варианты поведения?
Вводная ситуация.
1. Знакомые запустили новый крипто-проект, воспользовавшись шаблонными решениями из сети.
2. При публикации кода смарт-контракта на соответствующей странице BSC вылезла бяка с предупреждением о наличии критической уязвимости проекта.
3. Пиар-кампания по раскрутке предварительных продаж уже в самом разгаре, длится десятый-одиннадцатый день, есть интересные сборы.
4. На второй день запуска их пиар-кампании предупредил лично учредителей, скинув официальную документацию бага + типовой код оттуда же, позволяющий неконтролируемо выводить их токены. Сделал предложения пары вариантов, как действовать на устранение данной уязвимости.
5. За прошедшее после оповещение время не было с их стороны ни предложения о вознаграждении за информирование о баге, ни предложения о сотрудничестве, ни попыток изменить что-то публично.
Суть моего вопроса является разновидностью "Что делать?" )))) Личного знакомства хватило для того, чтобы предупредить, но нет никаких моральных обязательств не мешать проекту или не воспользоваться удобной ситуацией.
Исходя из вышеописанного, можно ли сделать разбор возможности воспользоваться их публично видимой технической ошибкой в отдельной статье? Проще говоря - словить хайп на их ошибке?
С другой стороны, если это заведомо скам-проект, раз ничего не предприняли за столько времени, может зря беспокоюсь об этике?
Сразу напишу, что уводить токены - это заведомо неприемлемый вариант.