W zasadzie 95% "hackingów" dzisiaj to albo inżynieria społeczna, albo ktoś zostawił publiczny bucket S3. Hacking whitehat / polowanie na nagrody za błędy to ćwiczenie na poziomie niewolnika i szczerze mówiąc, dość żenujące zajęcie. Zgłaszanie CVE stało się żartem. Rzeczywiste firmy zajmujące się bezpieczeństwem w zasadzie sprzedają olej węża. "Zgodność" to w zasadzie mem, audyty bezpieczeństwa to dosłownie oszustwo.