发现网站漏洞是否会被处罚取决于多个因素，包括漏洞的性质、影响范围以及报告的方式等，以下是一些可能的情况：

1、非恶意漏洞报告：如果你发现了一个网站的漏洞，并及时向相关方报告，通常情况下不会被处罚，实际上，大多数组织会感谢你的诚实和专业精神，因为你帮助他们修复了一个潜在的安全风险。

2、恶意利用漏洞：如果你发现了一个网站的漏洞，并选择利用该漏洞进行非法活动（如黑客攻击、数据盗窃等），那么你可能会面临法律的追究和处罚，在这种情况下，你的行为被视为犯罪行为，而不是善意的漏洞报告。

3、未经授权的漏洞披露：如果你在没有得到相关方许可的情况下公开披露了某个网站的漏洞，这可能会违反法律法规或合同条款，根据具体情况，你可能会面临法律责任或合同纠纷。

4、商业竞争或报复性披露：如果你发现了竞争对手的网站漏洞，并选择公开披露以损害其声誉或利益，那么你可能会面临法律诉讼或商业纠纷。

相关问题与解答：

问题1：如何合法地报告网站漏洞？

答案：要合法地报告网站漏洞，你可以采取以下步骤：

确保你不是在利用该漏洞进行非法活动。

联系相关方，例如网站管理员、网络安全团队或漏洞奖励计划，提供详细的漏洞信息，包括漏洞的描述、复现步骤以及可能的影响。

如果相关方没有回应或拒绝合作，你可以考虑将漏洞报告给第三方安全机构或相关的安全社区。

问题2：如果我发现了一个严重的漏洞，但相关方没有采取行动修复它，我该怎么办？

答案：如果你发现了一个严重的漏洞，并且相关方没有采取行动修复它，你可以考虑以下几个选项：

再次联系相关方，提醒他们漏洞的存在，并提供进一步的证据或支持来强调其严重性。

如果你是该领域的专家，你可以尝试自行修复漏洞并向相关方提供解决方案。

如果以上方法都没有效果，你可以考虑将漏洞报告给第三方安全机构或相关的安全社区，以便他们能够采取措施来解决问题。