De "reactie bom" die gisteren op sociale nieuwssite Reddit ontplofte, was alleen maar mogelijk omdat de code opensource was, aldus de website. Inmiddels zijn de twee beveiligingslekken die dit mogelijk maakten en voor grote problemen zorgden verholpen. Volgens de website is het belangrijk om input en output van gebruikers op te schonen. "We vinden opschonen erg belangrijk. Deze bugs waren alleen te misbruiken omdat we opensource zijn." De maker van de worm had de broncode van Reddit en kon zo de beveiligingslekken vinden. "We kunnen ons niet achter 'security though obscurity' verstoppen en we vinden dat goed. We vertrouwen er ook op dat onze gebruikers beveiligingsproblemen op een verantwoorde wijze melden."

Inmiddels heeft Reddit met de maker van de worm gesproken. Die heeft zijn excuses aangeboden en toegegeven dat zijn handelen onverantwoord was. "Hij beloofde om in de toekomst lekken op verantwoorde wijze te melden." Door de twee kwetsbaarheden was het mogelijk voor een gebruiker om een reactie met Javascript te plaatsen die via de "mouseover" functie werd aangeroepen en vervolgens automatisch in naam van de betreffende gebruiker reacties ging plaatsen. Naast de uitleg plaatste Reddit ook de technische details van de twee lekken online.