Alcune settimane fa utilizzavo maliziosamente un sito Web con calcoli sul lato server quando la curiosità ha avuto la meglio su di me e ho deciso di fare confusione con alcuni valori di richiesta GET. Mi aspettavo che il sito mi fornisse calcoli matematici non realistici, ma quello che non mi aspettavo era di accidentalmente bloccare il sito per un po 'più di un'ora. All'inizio ho pensato che fosse solo una coincidenza, quindi quando è tornato ho fatto di nuovo. Questa volta è andato giù per oltre 2 ore.
Mi sentivo molto male visto che mi piaceva il sito web e non intendevo causare danni, quindi ho mandato per email l'indirizzo email che ho trovato da whois che spiega l'exploit e le mie intenzioni non maligne. Il proprietario, tuttavia, non mi ha risposto via email, né il proprietario ha riparato l'exploit. Questo mi fa chiedere se ha ricevuto la mia e-mail e se c'è un altro modo per contattarlo.
Cosa dovrei fare se dovessi rivelare un bug di tipo Denial of Service?