Jedina prava stvar koju možeš da uradiš kada se otkrije sigurnosti propust u nečemu što si napravio je da propraviš i objaviš patch što je pre moguće. Ukoliko je softver u pitanju, ne mora nužno nova verzija, ako ništa bar instrukcije kako da se propust zakrpi.
Naravno, kasnije daš do znanja ko je propust našao i zahvališ mu se...
Nikako ne odobravam situaciju gde "ekspret" javno objavljuje propust samo da bi sebi digao cenu ili bez konsultacije sa autorom softvera / vlasnikom sajta.
|