Лучше всего информировать администратора, но некоторые компании просто не будут принимать нежелательные советы. Они не доверяют или не верят источнику.
Некоторые люди советуют вам использовать уязвимость безопасности разрушительным образом, чтобы привлечь их внимание к опасности, но я бы порекомендовал против этого, и вполне возможно, что из-за этого у вас могут быть серьезные последствия.
По сути, если вы сообщили им, что это больше не ваша проблема (не то, чтобы это когда-либо было изначально).
Еще один способ привлечь их внимание - предоставить конкретные шаги по его использованию. Таким образом, кому бы ни было получено электронное письмо, его будет легче проверить и передать его нужным людям.
Но в конце строки вы им ничего не должны, поэтому все, что вы решите сделать, - это высунуть себе шею.
Кроме того, вы могли бы даже создать новый адрес электронной почты, чтобы использовать его для оповещения веб-сайтов, потому что, как вы упомянули, в некоторых местах было бы незаконно даже проверять эксплойт, и некоторые компании предпочитали бы вместо вас искать недостаток безопасности.