не пойму, чо все так об админах заботятся.
Не по на них?)

Если сайт дырявый и из этого можно что-то вытянуть ($$$) - вытянут. молча.
А если сообщают об уязвимости - значит беспонтовая она и не способна принести хакеру никакой пользы, кроме как "благодарности" от админа.
А если уязвимость "бесполезная" - то можно и не фиксить - все равно никто её юзать не будет, если пользы от неё нет. Значит можно голову себе н забивать и забить. А лучше - привлечь этого умника по УКРФ, ибо неф!

первое - мое мнение с темной стороны, второе - со светлой.

"не делай добра, и не ответят злом" - поговорка.

этото пост - фоотоп