Как сообщить огромной компании о наличии уязвимости?

Есть уязвимость очень похожая на:
"Изменять api-запросы к amazon таким образом, чтобы товары доставлялись бесплатно. Запросы к api менять даже не обязательно, можно пошаманить с GUI".

Есть proof of concept, уязвимость заэксплойтена на 7$ в исследовательских целях.

У компании есть программа bug bounty на hackerone.com, но публиковать там свой отчет я не могу, ибо только что зарегистрировался и не обладаю достаточным рейтингом для отправки своего отчета в эту компанию.

Общение со службой поддержки через электронную почту оказалось удивительным сюрпризом, ибо общается со мной бот :)

Сходил в Питерский офис этой компании, сути не рассказал, сказал что просто так можно делать. Все вместе посмеялись над тем, какой я бородатый. Обещали передать информацию в Московский офис, а они типа не при делах. Никто не пишет, не звонит.

Думаю, как поступить дальше.

Просто в ярости постить не буду из уважения к работе коллег.

Лучшее, что приходит на ум - отправить DHLом письмо, с просьбой связаться в головной офис компании в Калифорнии. По идее, должны ответить.