Ve con cuidado, porque aunque no hayas cometido ningún "delíto" la empresa te podría denunciar sin problemas, aquí en España el tema de pentester es algo complicado ya que urgaste sin un contrato o autorización.
Al no tener autorización para ello puedes meterte en un lío. Almenos hicíste bien de denunciarlo al GDT pero eso no quita que la empresa pueda denunciar.
pienso que skapunky tiene toda la razon. es como si te metieras a una casa sin autorizacion, aunque no robaras nada estarias cometiendo un delito.
si lo empiesas a publicar los vas aperjudicar mas, pues le vas a hacer publicidad a su vulnerabilidad.
si ya les avisate a ellos o alas autoridades pues ya. lo demas no es tu cuento, ellos son los que se arriesgan o pierden tu ya nada.
p.d.
ja yo si tengom muchas vulnerabilidades cuando hice este comentario solo habia leido la hoja 1.
saludos