En realidad, este es un problema generalizado. Y no importa si este es un sitio web pequeño o grande, sucede que no recibe comentarios debido a muchas razones: no hay un correo electrónico de contacto válido, nadie está dispuesto a arreglarlo, alguien simplemente no siente que sea su deber.
Por lo general, debe haber muchos correos electrónicos de contacto con la persona que de alguna manera es responsable de la administración del sitio web. Los Pentesters intentan algo como admin @ ..., security @ ..., y etc. Otra posibilidad de recibir correo electrónico es de DNS whois. Eso fue sobre el caso de cómo encontrar contacto.
Si recibió respuesta, pero nadie corrige la vulnerabilidad durante algún tiempo, intente enviar un segundo correo. No hagas spam hasta la muerte, pero recuerda amablemente el problema.
Si nadie responde y no hay posibilidad de ponerse en contacto con los representantes del sitio web, entonces hay tres formas de hacerlo. Mala señal, pero ese es un problema del propietario del sitio web, ¿realmente les importa? Entonces, en este punto puedes:
- haga una divulgación completa, por ejemplo, publique en enlace ;
- deja la vulnerabilidad en paz;
- parchese usted mismo - sí, interrumpa y arregle la vulnerabilidad.
Los puntos 1 y 3 son de alguna manera riesgosos, especialmente 3, pero si realmente te importa, las cosas pueden ser peores. Supongo que eso es todo.