问对于安全漏洞和隐私问题，我可以在哪里报告要检查的程序？

EN

在寻找软件来存储信息后，我发现了一个立即引起我注意的程序。我购买了一个许可证，但过了一段时间，我意识到这个程序有一个很大的漏洞。

在官方页面上，它指定可以使用密码加密保护信息。然而，通过进行测试，我发现所有被认为是加密的信息都可以在不输入密码的情况下被访问，尽管不是每个用户都会这样做。

在这一点上，我已经觉得我不信任这个软件。如果你使用加密，信息不是不可访问的吗？

所以，我想把这个程序发送到某个地方，看看它是否符合，至少，用户的数据保护，因为我想相信我的数据在使用该程序时是完全私有的。至少，要知道它没有后门。

更新：

在两天内报告并纠正了这一错误。然而，它并没有给我信心，因为它使用的是相同的形式，这使我认为，这一次它只是使信息不可见。我不认为这是在使用加密。