Ersättning från arbetsgivare för hittad säkerhetsbrist?

Jag arbetar för en multinationell koncern vars svenska del omsätter ca 5 mdr.

Av en tillfällighet har jag hittat en, enligt min bedömning, allvarlig säkerhetsbrist i ett av koncernens IT-system. Denna brist gör det möjligt för i princip samtliga anställda att få tillgång till mycket känslig information (intäkter per kund/uppdrag, bolagets kostnader per segment/kund/etc, lönsamhet för desamma, mm). Detta är m.a.o. information som en konkurrent borde kunna ha stor nytta av.

Jag tänker rapportera denna brist och funderar på vad som är en rimlig ersättning/bonus från arbetsgivarens sida. Jag är inte ute efter att kräva någonting, men om någon varit i en motsvarande situation och fått någon ersättning är jag tacksam för att få reda på hur mycket ni fick. Vissa bolag ger ju ex. ersättning för innovationer som kommer arbetsgivaren till godo och jag tänker mig att detta är ett fall som har vissa likheter?

(IT-säkerhet/motsv. har ingenting med mina ordinarie arbetsuppgifter att göra.)

Känns inte som särskilt känslig information.

Men kontakta arbetsgivaren du, räkna inte med ett skit dock. Kan dock underlätta om man ska löneförhandla senare eller kanske få bättre uppgifter (befordran) eller dyl.

Berätta detta för din arbetsgivare. Var beredd att enbart få ett tack för din uppmärksamhet.

Tänk även att de kan ställa frågor hur du hittade detta och om du har kollat in bland mappar och filer. Loggning kan vara påslagen.

Om du kan få någon form av ersättning eller kunna ta upp detta på en löneförhandling? Nej skulle inte tro det.

Det blir nog bara ett "tack".

Notera - om du inte är anställd för (eller inte har i uppdrag) att leta företagets IT-säkerhetsbrister kan du bli åtalad för dataintrång.

Som ovanför skribent sade.

Du bör vara försiktig med att leka hjälte i sammanhang som dessa då företaget har lagen på sin sida. De kan alltså ta emot din rapport och patcha hålet men även åtala dig för olaga dataintrång om du nu inte var på uppdrag att hitta denna typ av säkerhetsbrister.

Bäst är det om du lägger fram det på ett fint sätt eller skickar in det som ett anonymt tips. Mer konkret hur du vill göra är upp till dig.

F.ö bör du inte räkna med med någon ersättning.

Snubblade TS in på en share av misstag, och alltså saknat uppsåt, är risken för åtal högst marginell, och även om det skulle gå så långt blir hen då frikänd.