Ho scoperto un problema di sicurezza su un sito fondo sanitario

Buona sera, ho appena scoperto, tra l'altro casualmente, un problema di sicurezza sul sito di un fondo sanitario a cui sono iscritto tramite la mia azienda.
Andando a cliccare sul link per vedere una mia pratica, sono stato indirizzato alla lista file della cartella in cui sono caricate tutte le pratiche.
Ci sono dati riservatissimi tra cui i miei che vorrei non venissero diffusi. Come mi consigliate di comportarmi? Ho scritto loro una mail ma non mi hanno ancora risposto.
Vorrei segnalare il problema anche alla mia azienda, che dite?
Ho diritto ad un indennizzo anche solo per il fatto che gli segnalo un problema di sicurezza? So che ad esempio Yahoo ti paga se scopri bug nel suo sito.
Grazie

[alemoppo]

Vorrei segnalare il problema anche alla mia azienda, che dite?

Ma il sito è della tua azienda? Se sì, ovviamente dovresti segnalarlo. Altrimenti per ora aspetterei risposta a chi l'hai segnalato.

Ho diritto ad un indennizzo anche solo per il fatto che gli segnalo un problema di sicurezza? So che ad esempio Yahoo ti paga se scopri bug nel suo sito.

mm non credo: le grandi aziende lo fanno per incitare la gente a segnalare i bug e non "venderli" ad altri per utilizzarli in modi illeciti. In questo modo risparmiano su eventuali dipendenti assunti per scoprire bug.

In questo caso, essendoci anche i tuoi dati, direi che sei pienamente interessato a segnalar la cosa anche senza nessun indennizzo :)

Ciao!