Amit mondtál nettó baromság, bocsi. Pont az a lényeg, hogy a feketekalaposok előtt találják meg a hibákat, és legyen a fejlesztőnek lehetősége kijavítani mielőtt nagyobb baj lenne. Még az azonnali könyörtelen publikáció is jobb annál, mint, hogy csak a feketekalaposok tudják, és a világ tudta nélkül ki-be járkálnak a rendszerekben. Félre ne értsd szerintem is elegánsabb előbb csak szólni, aztán közkinccsé tenni a hibát, de a legrosszabb nem szólni vagy nem is keresni. Elsődleges a felhasználók, és az érzékeny adatok biztonsága, az pedig, hogy a fejlesztő hogyan oldja meg a problémát az ő dolga, több alternatíva is létezik, de fájni mindenféleképpen fog a fejlesztőnek/üzemeltetőnek.