Yo mismo, informé al proveedor acerca de la vulnerabilidad, pero no estuvieron de acuerdo con eso, así que lo revelé en exploit-db y tor :) y después de un mes, lo arreglaron
Si lo quieres en el estilo de hacker de sombrero blanco entonces,
1.Informe al propietario / proveedor (envíelos por correo), explíqueles la vulnerabilidad y se les proporcionará un parche para la vulnerabilidad.
2.Puedes publicarlo en CVE: enlace
siga el método dado en el sitio web
estilo hacker de sombrero negro
1. Véndelo en el navegador Tor
2.disclícalo en exploit-db: enlace
3. Véndalo en el centro de explotación: enlace
4. Véndalo en ZDI: enlace