Dado que descubrí una vulnerabilidad en un producto, p. ej. un producto de red, y no puedo encontrar la dirección de correo electrónico de su CERT ni de un contacto de divulgación, ¿cómo debo reportar la vulnerabilidad? ¿Debo contactar al soporte técnico de primer nivel y pedir la dirección? ¿Debo enviarles una descripción del problema y espero que el ticket sea escalado?