Door Anoniem: Bij een dergelijke score... moet het makkelijk zijn. Niet meteen. Het voldoet alleen aan alle voorwaarden voor die hoge score . 10.0 is niet synoniem voor "inloggen op open prompt met Welkom01" Het wil niet zeggen dat de eerste exploit maken simpel was . Alleen - met een exploit of PoC kunnen de volgende script kiddies natuurlijk hun gang gaan. Je vraagt je dan af... zitten die developers aldaar te slapen? Ze werken toch dagelijks aan dat spul. Toch? Ga een tijdje zelf coderen. Ga source code lezen. Ga de CVEs bekeken en leg ze naast de source. Dat is het mooie van open source - je kunt (voor die projecten) alles zien . Kijk maar bij hoeveel van de CVEs in een Open source project jij dan zegt " jeez man wat zit die dev te klooien, je moet toch meteen zien dat dit en zus en zo ". Als je zelf - ondanks dat je _begint_ met de patch en het commentaar niet meteen ziet wat en waarom het mis kon gaan - dan kun je met ongeveer dezelfde blik wel gaan kijken naar closed source bugs . Met ...