Já reportou? Ou eles não tem um progama de bugbouty?
1
1
A informação já está pulverizada na internet e por hora não está sendo exposto nada sensível, mas expor estes arquivos pode sinalizar um sistema de build/deploy que um dia poderá expor algo sensível por erro de configuração ou humano.
Eu especulo que o domínio a partir de agora vai receber uma infinitade de requests a procura de arquivos expostos.
3
Já existem diversos posts em twitter e etc, reportando o caso.
https://twitter.com/SaoudKhalifah/status/1596263090123046912
També acredito Filipe, se tratando do nome que tem e da forma diferente de trabalho e postura na internet, não dúvido que seja algo proposital justamente para atrair hackers a realizar footprint no domínio afim de testar suas plataformas de segurança.