sinceramente na minha humilde opinião eu ficaria calado, eu também ja reportei uma vez uma falha gravíssimo no sistema de segurança na empresa que trabalha, fiz todo um documento bem explicadinho de como funciona e até hj, só nada, nunca fizeram nada nunca recebi crédito por ter achado tal falha.
Lembro também de um podcast onde o YouTube Gabriel Pato (um hacker ético) falava que tinha tentando reporta para o governo uma falha também se segurança mas os caras só queriam saber em quem ele ia votar.
Tem muitos exemplos que eu poderia dar de relatos, sinceramente se você buscar a fundo vai ver que até em sistemas bancários eles não tão nem ai.