对论坛的尊重和一直没有对论坛下手过有什么逻辑关系？有良心的白帽子就应该对自己尊重的东西下手，写出详细的报告，从不同角度提出改进方案，以秘密的形式交给厂商，这才叫真正的尊重，真正的给面子。

随便一扫之后公开喊：“谁谁谁有漏洞啦！！！谁谁谁被打啦！！！”这就是另一回事了！一点面子都不给。



当然，事后过了相对较长的一段时间再公开，倒是有助各方从中学习并且吸取教训。当然，在事件完全得到解决后再公开，是最好的，毕竟需要顾及厂商的面子，假如隐秘报告厂商之后厂商置之不理，再公开不迟。


建议楼主往后向厂商提供报告先联系厂商。你看本论坛每一个公开页面的最下方都有一个链接指向相关联系人的嘛。科创还是有甲方安全负责人的联系方式的。