Primo: NON renderlo noto pubblicamente, questo darà semplicemente a qualcuno l'opportunità di fare del male prima che qualcuno abbia la possibilità di risolvere il problema.
Secondo: se hai le informazioni di contatto corrette, semplicemente contattali e rendili consapevoli di ciò che hai trovato (restare anonimi potrebbe aiutarti, se sei preoccupato per il potenziale gioco di ritorno, ma potrebbe anche aiutare ad avere un modo di lasciare li contattano per followup). Assicurati di contattare l'autorità competente. Cioè, la società / persona che possiede il sito Web non è necessariamente la persona che ha creato il codice che contiene la vulnerabilità. Dovrai assicurarti di contattare la (e) persona (e) che sarà effettivamente in grado di risolvere il problema.
Maggiori informazioni possono essere trovate qui:
link
Questo collegamento è da WP, ma le informazioni sono abbastanza generali da indirizzarti in una buona direzione a prescindere.