Nagyon jó lenne, ha az ITs jogászok megalkotnának egy eljárásrendet, ami minden fél érdekeire és felelősségére tekintettel van! Az auditálás mellett is találhat egy gimnazista valami hibát és akkor nem az ő etikai/jogi érzékére kéne bízni, h ilyenkor mit kell tennie! És jó az az elgondolás (http://www.cert-hungary.hu/anonim-bejelentes), h a helyzet kezelését egy harmadik félre (mediátor) kell bízni, aki felett hatósági kontroll van. Szóval kell egy bejelentő hely, ami átveszi a folyamat menedzselését. Akceptálandó érdeke a bejelentőnek, h a lehető legteljesebb mértékben tájékoztatást kapjon az ügy menetéről, időpontokról milyen magatartástól kell tartózkodnia stb miközben a kiléte fedve maradjon az érintett előtt. (Általánosságban ha találok az élet területén egy olyan hibát ami veszély forrása lehet, és miután jelzem az illetékesnek és továbbra is azt tapasztalom, h nem történik változás akkor természetes és jogos igényem h magyarázatot kapjak a miértre.) Problematikus eleme az eljárásnak, hogy a költségek az érintettre való terhelése akkor lehetséges, ha maga az érintett is elismeri a hiba valóságát. Továbbá a közérdek megkívánhatja a hiba kerüljön publikálásra -abból a célból és mértékben, h legyen elérhető nyilvántartás arról, hogy mely cégek/entitások informatikai rendszerével vannak ilyen jellegű problémák (szégyenfal). Végül a bejlentőt pedig jutalmazni kellene valahogy, olyan rendszert kell kialakítani h megérje bejelentőnek lenni.