Прости =( действительно погарячился... беру свои слова обратно. Но суть ты понял? Позитивы - лидеры сетевой web-безопасности в россии, без сомнений (в паблике). XSpider один чего стоит. А написать скрипт, который будет улавливать XSS и отсылать о этом владельцам не сложно. Посудите сами, все данные с форума, абсолютно все, постятся в SQL. Скрипту пофиг как была добавлена записать, он просто сканит БД на, например, "<script>" и при нахождении такового сообщает владельцам. Все просто. Вполне реально, что пиг не врал в своем интервью, не забывайте! Секлаба - проект позитивов! А это совсем не слабая компания!