你可以：

1. 尝试说服为什么这个漏洞如此严重以及客户可能会产生什么后果；
2. 尝试向像 ZDI 这样的公司出售产品；
3. 全面披露——提供详细的描述和解决方案，例如补丁；

我想没有其他方法可以修复您的漏洞。另外，在您最近的主题中，ASP.NET Padding Oracle 漏洞利用是否以合乎道德的方式暴露？有什么不同的做法？您已经被指出如何以合乎道德的方式披露安全漏洞？.

较早的答案中未提及的一个选项是与 CERT 合作以向供应商提出问题。他们的网站上有一份报告表格，并将与供应商进行协调。

除了@Ams 的回答（讨论/说服和充分披露，我没有销售它们的经验），您可以尝试直接联系产品团队 -如果您碰巧知道要与谁交谈，或者在内部有联系...
我也发现 MSRC 通常比产品团队更难以接受漏洞，一旦我让他们与 MSRC 合作让他们接受它（尽管当时我已经在与产品团队合作， 所以 ....）

我个人会考虑出售它，就像 Ams 之前所说的那样。为什么？他们在微软（和其他此类公司）内部的影响力比你和你的发现要多。

并且不要担心发布漏洞，上次我检查像 ZDI 这样的网站只在修复和/或修补后发布信息。