Pourquoi ? S'il garde la découverte pour lui, ça n'aide personne. Alors que s'il la rend publique, ça peut aider les victimes à récupérer leurs données sans devoir payer une rançon. Évidemment, les auteurs du malware vont patcher la faille, mais ce jeu du chat et de la souris est de toute façon inévitable.

(ou alors tu considères que les victimes méritent de perdre leurs données parce qu'ils n'ont pas de backup à jour, mais je ne peux pas croire que tu sois aussi méchant )