Röviden és egyszerűen:
Security Researcher: A felfedezett biztonsági réseket csak a szoftver gyártójával/készítőjével közli.
Security Vulnerability Pimp: A felfedezett biztonsági réseket nyilvánosságra hozza.
Criminal: A felfedezett biztonsági réseket saját céljaira felhasználja, vagy másoknak -- ugyanilyen célból -- átadja az információt.
Tehát csak a folyamat végén dől el, hogy melyik kategóriába kerül a biztonsági rés felfedezője. A Security Practitioner kilóg a sorból, mert ő maga nem keres biztonsági réseket, viszont mindenki, aki telepíti a biztonsági frissítéseket, ebbe a kategóriába tartozik.
-----
Innen most töltsünk tiszta vizet a nyílt kártyákba: ...