Yo cuando encuentro algún error o comportamiento que considero estraño le mando un correo electrónico directamete a
admin@elhacker.net informando del error y como reproducirlo. Por ejemplo
https://foro.elhacker.net/helpadmin.html;help=%3C Publicar el error directamente en el foro no es buena idea para ningún sitio, ya que si encuentras un error y es serio, alguien podría exploitearlo antes de que lo arreglasen y comprometerías la seguridad del sitio y de sus usuarios intentando "ayudar". Sentido común. XD
El server hace cosas raras, sobre todo la protección del cloudflare.
Tampoco uses scaneres ni herramientas para buscar vulns que sobrecargas el sitio o en caso de encontrar algo puedes tirarlo sin querer, deformar la bd, etc.
La de veces que habré tirado mis servers haciendo pentest... XD