Этика опубликования информации об открытых багах в СМИ

В течение пары дней он получил ответ, что информацию передали и в ближайшее время поправят. Подождав терпеливо (а может и нет) недельку с небольшим, баг исправлен не был и он со спокойной душой публикует вышеупомянутый пост.

Вот уже неделю мы с коллегой спорим об этом неоднозначном поступке автора. Все началось с простого вопроса а этично ли он поступил?.

С виду все нормально: нашел -> оповестил -> подождал -> рассказал. Но между подождал и рассказал нет баг закрыт. Что и послужило поводом к столь продолжительному спору.

Автор ничего сверхестественного, требующего технических компетенций не совершал, на этот баг мог наткнуть любой пользователь в любой момент. Но он указал на открытую дверь, ведущую к чужой коммерческой информации, быть может и конфиденциальной.

Вспоминая следствия раскрытия информации о пользователях ресурса Ashley Madison, фантазия начинает выдавать сюжет за сюжетом.

А что на это счет думаете Вы? Следовало ли ему ждать закрытия или же он поступил правильно?