De akkor a saját IT cég felel azért, hogy az upstreamben lévő biztonsági hibákat felderíti és javítja? Mert ha nem, akkor az csak névleges támogatás és nem tényleges. Az, hogy valaki papíron vendor, még nem jelenti azt, hogy meg is lesz oldva a biztonsági probléma.