我最近浏览了一个看起来像是在 2000 年设计的网站。但是，这个网站的 Alexa 排名很高，并且在线社区相当活跃。为了网站的保护，我不会给出关于网站的具体细节。

当我点击一个损坏的链接并看到一个 URL 参数反映在 HTML 中时，我在一个页面上发现了一个微不足道的反射 XSS。我又挖了一些，发现了其他一些反射和存储的 XSS 漏洞。我在该站点上查找了联系信息，并找到了管理员的电子邮件和有关站点安全性的页面。

在此页面上，所有者吹嘘网站的安全性，并提出一些与 XSS 无关的声明。所有者还说，如果您甚至试图入侵该网站，所有者都会告诉联邦调查局，我不想因为提交安全漏洞而陷入法律纠纷。所有者还声称，由于没有存储重要数据，因此该站点对任何闯入的人都毫无价值。但是，该站点有一个带有用户名和密码的登录，XKCD #792告诉我们窃取密码是一件大事。

安全页面还声称文本经过了良好的清理，并且不安全的文本已被删除。然而，为了获得反射和存储的 XSS，我必须做的唯一调整是使 HTML 标签大写（小写标签被剥离，可能以不安全的方式。）

我不确定如何在不被捕的情况下向该网站报告安全漏洞。我该怎么办？