许多公司在补丁发布并且大多数用户更新之前（Apple 就是一个很好的例子）才承认或讨论安全问题（即使与研究人员）。一些公司可能会向您发送一封电子邮件，感谢您的报告，但在补丁发布之前不会进一步确认。由于面临对您采取法律行动的风险，公开披露很少是一个好主意。如果我是你，我会继续等待，如果超过几周没有修复问题的补丁，请一次又一次地与他们联系。在某个时候，它有望得到修补。祝您好运修复此漏洞，并感谢您负责任地披露。

如果尽管他们的确认政策您仍未得到答复，则可能是垃圾邮件过滤器吃掉了您的消息。寻找另一种方式来引起他们对信息的注意可能会有所帮助。

拨打通用电话线不太可能无法将您带到任何地方。公司在 Twitter 上是否有安全人员（例如 @msftsecurity），或者在 Linkedin 上拥有相对公开个人资料的员工，您可以联系到哪些人？

此外，至少有一种情况是有人错误地向 secyre@microsoft 发送了一封电子邮件（或类似的错字）。你确定你发送到了正确的地址吗？

完整记录和记录所有通信。尝试至少 3 种不同的媒介来取得联系：电子邮件、社交媒体、电话，让他​​们知道您想披露安全问题，但在那个阶段不要向他们提供所有细节。

在您的报告中包含您设法掌握的任何人的姓名和详细信息。

如果他们仍然没有回复您或给您解决，您需要您拥有所有补充证据，证明您遵循最佳实践并试图负责任地解决此问题。