Antes que nada gracias por tu respuesta me parece que no tiene sentido reportar una vulnerabilidad si no te dan ni siquiera una cosa poca pero haber que me dicen
Lo más ético y justo, aun más si la vulnerabilidad afecta a muchos usuarios es decir la vulnerabilidad te recompensen o no y también informar de la vulnerabilidad públicamente para que los usuarios estén al día.
Saludos.
La vulnerabilidad de la que tengo el conocimiento no afecta a la seguridad de los usuarios del ISP afecta mas bien al ISP que le trae perdidas económicas
No pierdes nada con preguntar directamente a tu ISP, al contrario podrías ganar, tal vez no efectivo pero si una bonificación en el servicio o algo.
Me parece buena idea