تزریق sql – چگونه یک شرکت باید به نشت بالقوه PII واکنش نشان دهد؟

من امروز در آب گرم هستم، زیرا زمان زیادی را در دست من در محل کار داشتم و آزمایشهای نفوذ اولیه را انجام دادم. من یک توسعه دهنده نرم افزاری در موسسه مالی هستم، بنابراین قرار دادن کد آسیب پذیر برای حمله SQLi با grep مشکل نبود. دلیل اینکه من در معرض مشکل هستم این بود که با رئیس من تماس نگرفتم، اما در گزارش من کپی شده از CIO و معمار سیستم سربازی. در ایالات متحده، آیا چیزی وجود دارد که به طور رسمی از یک شرکت انتظار می رود که در مورد افشای سوراخ های امنیتی مانند این باشد؟