Pe scurt, că doare.

Că echipa de programatori care ți-a realizat site-ul nu e suficient de competentă să-ți protejeze afacerea web de cele mai cunoscute riscuri de securitate (SQL injection și Javascript injection), pot să înțeleg. Au același drept la incompetență ca oricine altcineva, e treaba ta să știi pe ce dai banii.

Dar să nu iei nici o măsură de control, când business-ul tău este practic exclusiv online, când ai peste un milion de conturi utilizator și când prin neprotejarea datelor personale ale acestora îți poți pierde orice credibilitate (ca să nu mai vorbim de bani), asta e stupid.

Neogen, eJobs, GSP TV, și mulți alții au picat testul. Ca paranteză, nici nu vreau să mă gândesc în ce stare sunt site-urile magazinelor online.

Sfatul meu –  hire a hacker și testează-ți vulnerabilitățile înainte să citești despre ele prin bloguri. Cred ca băieții de la HackersBlog ar putea să-și publice grila de tarife.