In realtà, questo è un problema molto diffuso. E non importa se questo è un sito piccolo o grande, capita di non ricevere feedback a causa di molte ragioni: nessuna e-mail di contatto valida, nessuno è disposto a sistemare, qualcuno semplicemente non ha la sensazione che sia suo dovere.
Di solito, ci dovrebbero essere molte e-mail per il contatto con una persona che è in qualche modo responsabile della gestione del sito web. I pentestori provano qualcosa come admin @ ..., security @ ..., e così via. Altre possibilità di ricevere e-mail sono DNS whois. Si trattava di caso come trovare un contatto.
Se hai una risposta, ma nessuno corregge la vulnerabilità nel tempo, prova a inviare la seconda posta. Non inviare spam fino alla morte, ma ricorda gentilmente il problema.
Se nessuno risponde e non c'è la possibilità di entrare in contatto con i rappresentanti del sito web, beh, allora ci sono ancora tre modi per fare ciò che puoi fare. Cattivo segno, ma questo è un problema del proprietario del sito Web: a loro importa davvero? Quindi, a questo punto puoi:
- vai alla divulgazione completa - ad esempio, postare link ;
- lascia la vulnerabilità da sola;
- correggi te stesso - sì, irrompe e correggi la vulnerabilità.
I punti 1 e 3 sono in qualche modo rischiosi, specialmente 3, ma se ti interessa davvero, le cose possono andare peggio. Suppongo, questo è tutto.