Sterker nog, in het ICT reglement/studentenstatuut van je school staat (als ze het goed hebben geregeld) een artikel opgenomen dat je verplicht bent gevonden kwetsbaarheden in informatievoorzieningen te melden bij je school. En als ze het helemaal goed hebben geregeld hebben ze ook nog een CERT, een Computer Emergency Reponse Team die je melding registreert en correct en vertrouwelijk afhandelt.
Dus je moet niet hier wezen, maar bij je school.
Hup, melden die hap.