No, non è illegale, infatti le informazioni che metti online sono pubbliche, tuttavia alla policy di github potrebbe non piacere un sito che raccoglie vuln, in più potresti incappare in diffide da parte dei gestori dei siti. Quoto 0xBro, manda delle mail segnalando le vuln che oltre a fare bella figura rischi anche di tiraci fuori qualche soldo.