« Normalement, les gens qui découvrent une faille de sécurité dans un logiciel préviennent les mainteneurs du logiciel et ne publient qu’après avoir laissé du temps à ceux-ci de corriger la faille. C’est ce qu’on nomme le « responsible disclosure » (publication responsable). Évidemment, tout le monde n’est pas un être humain civilisé, il y a aussi des agents secrets qui gardent l’information pour que leur État puisse attaquer les autres, et il y a des pourris qui vendent ce genre d’informations à quiconque paiera. Question intéressante : avant d’acheter, comment on sait que la vulnérabilité est réelle ? »