Compleet mee eens dit zou een goede oplossing zijn maar helaas vanwegen het feit van kosten niet haalbaar bij veel bedrijven. Iedereen weet dat het onmogenlijk is om een systeem te bouwen wat "lek" vrij is. Als je een groep van mensen dagenlijks het systeem zou laten testen zou het redelijk dicht moeten zijn.
Maar als we het hier over hebben komen we ook op het punt van de verantwoordelijkheid van de persoon die het gat ondekt. Wat doe je als je een gat vind. hou je het voor jezelf, maak je er misbruik van, stuur je het rond en plaats je het ergens op het internet of mail je de admin van het systeem.
Mijn ervaring is dat 99,9% van de beheerders die reageren op een gat enorm dankbaar zijn voor de aanpak van hem mailen. Dit wil natuurlijk niet zeggen dat je niet een tijdje gebruik mag maken van het systeem :D
Gooi je een dergelijke fout ergens het internet op dan is de kans groot dat de fout misbruikt gaat worden door mensen die helemaal nooit van plan zijn om de beheerder te mailen en er alleen maar op uit zijn om zich enorm te goed te doen aan de informatie op het betreffende systeem.