作者min27

大多的資安人員或是所謂的白帽駭客，找到一個漏洞都會先跟公司講，給他們時間去因應，然後才公開發表
所以國外的企業大多會建立漏洞通報平台，像 Facebook 的 Bug Bounty Program
用一些利益 (大多是金錢) 讓找到漏洞的人可以先跟公司回報，讓他們有時間去修正

以 GOGORO 的案例來說，4 月就已經通知廠商了
https://hitcon.org/2016/CMT/slide/day1-r0-a-1.pdf