发现zf的app多个bug-非薅羊毛

首先说下app是正规的，帐号也是正规。

（app是zf的，所以很多东西你懂的）

bug如下

1、明文密码（密码默认是记住的，表面虽然显示***，但是一测试发现是明文来的，没有加密）

2、正常大家都知道自己的帐号只能查看自己的通知或者消息等（这个app不能聊天）。但是实际上这个app每一条通知或者消息都是用一个编号来记录，而且是连续的，比如12341，12342，通过改变这个编号，可以任意查看全部通知。（此处的问题在于如果想查看非甲的通知，却可以通过甲的正确帐号密码查看。）

3、文件的下载大致同理如2，也是修改编号。但无需帐号密码即可任意下载文件（比2的严重程度更重）。

问题来了，明天打算告诉领导？邀功？万一领导说我多管闲事？

（我们是zf下面某单位，我非电脑专业，原理他们应该也不懂，但是应该能理解出来是什么问题）