Se devo essere sincero, la cosa che realmente è + efficace è la prevenzione. In genere chi ha dei server dovrebbe una tantum eseguire dei penetration tests per rendersi conto della situazione. Se questo viene poi fatto o meno, è un altro discorso. Cmq denunciare serve sempre. Se i webmaster vogliono farlo, dovrebbero concordare il tutto con gli amministratori dei server, che sono i + diretti interessati.

Aggiungo che i pen test dovrebbero essere fatti dal proprietario dei server all'insaputa di tutti, usando nn solo attacchi via network ma anche tenciche di social engineering.