Amikor az "etikus" hacker nyilvánosságra hozza a hibát, a fejlesztőnek módjában áll reagálni, akár teljes leállással (végtére is hibás a kód, legközelebb nem követik el ezt a hibát). Ez esetben lehet szív a user, de legalább biztonságna tudhatja a dolgait. Ha megtalálja és ad türelmiidőt, akkor a fejlesztőnek szintén van ideje reagálni (hibás a kód, illik javítani), itt még mindig van esély, hogy egy etikátlan hacker is megtalálja a sebezhetőséget, szóval ez egyfajta hamis biztonság. Ha viszont nem hozza nyílvánosságra, nem keresi stb, na arra nem tud reagálni a fejlesztő, a user akkor szívja a legnagyobbat. Ne hidd azt, hogy a fekete kalaposok nem mozgatnak meg minden követ azért, hogy hibát találjanak, és azt valamilyen módon pénzzé konvertálják. Egy dolgot lehet tenni, megelőzni a bajt.