Недавно был аналогичный (по сути) вопрос где-то на англоязычном pen-test форуме.
Один из вариантов ответа :
Найти какую-нибудь известную (адекватную) личность в ИБ (например, руководителя какой-нибудь ИБ-компании) и передать ему на условиях конфиденциальности Вашей персоны. Он уже дальше передаст либо в гос.органы либо разработчику. Его статус с высокой вероятностью отсечет все подозрения в злом умысле.
