én nem abból indulnék ki, hogy mi az amit a magyar fejlesztők vállalnak (jóformán semmit).
Nálam alap, hogy fél évig vállalom a hibajavítást, illetve míg élek, a felmerülő security jellegű reportok alapján azok javítását.
Hosszú évek alatt utóbbiból 1x volt ilyen, de az se volt olyan jellegű, ami miatt megtörték volna az oldalt. Ha kellően odafigyelő az ember (amiért az ügyfelek fizetnek hogy az legyen), be lehet vállalni ezeket. Aki meg nem képes úgy kódolni és odafigyelni, hogy ne törjék meg a rendszert az n+1 script kiddie-k, az meg nem vállal ilyet, de ne is próbáljon meg dolgozni.
Sajnos m.o. felhígult a szakma és az utolsó idióta is azt hiszi, hogy a php 24 óra alatt könyv kiolvasásával ő bizony profi programozóként adhatja el magát.