首先阅读这些问题的答案：

• 如何以合乎道德的方式披露安全漏洞？
• 我该怎么升级...

从重试开始，可能使用不同的电子邮件地址（除非您收到个人确认，否则您无法确定有人真正阅读了您的电子邮件）。

如果这不起作用，我会说这取决于：

• 如果它是具有高知名度的大型知名网站，则可以将其发布到其他网站。（http://isc.sans.edu/diary.html?storyid=8701列出了一些，但我对此并不完全满意。）
• 如果它是一个较小的未知站点 - 没有理由公开该漏洞，它只会吸引攻击者，否则他们甚至不会知道或打扰他们。

真的没有什么可做的了——你已经履行了你的公民义务。

实际上，这是一个普遍存在的问题。而且不管是小网站还是大网站，都碰巧没有得到反馈，原因有很多——没有有效的联系邮箱，没有人愿意修复，有人只是觉得这不是他的职责。

通常，应该有许多电子邮件与负责网站管理的人联系。渗透测试者尝试使用类似 admin@...、security@... 等的方法。获取电子邮件的其他可能性来自 DNS whois。那是关于如何找到联系的案例。

如果您收到回复，但一段时间内没有人修复漏洞，请尝试发送第二封邮件。不要垃圾邮件直到死亡，但请提醒有关问题。

如果没有人回复并且无法与网站代表取得联系，那么您仍然可以通过三种方式进行操作。不好的迹象，但这是网站所有者的问题 - 他们真的在乎吗？因此，此时您可以：

1. 全面披露——例如，在http://www.xssed.com/上发帖；
2. 不理会脆弱性；
3. 给自己打补丁——是的，闯入并修复漏洞。

第 1 点和第 3 点有点冒险，尤其是第 3 点，但如果你真的很在意，情况可能会更糟。我想，就是这样。

您可以查看 StackOverflow黑客和利用中提出的非常相同的问题 - 您如何处理发现的任何安全漏洞？

那里有一些很好的答案，讨论了道德的事情，你应该做的法律事情等等。