Interesante que hayas encontrado esa vulnerabilidad en la pagina web de un gobierno. Yo tampoco he reportado un fallo y tampoco sé como reaccionaran si te pones en contacto con ellos, lo uinco que te puedo ayudar es en localizar a los dueños de la pagina con https://www.netim.com/domain-name/whois-search.html podras ver la Info del domino, deberia obtener un E-Mail. Saludos
Yo optaria por algo como esto: jajajajanooo hablando en serio.. de que pais es la pagina.. se puede saber?