D'après le Rapport d'information sur les hackers éthiques 2021, 70 % des hackers éthiques ont déjà trouvé une vulnérabilité sur le site Web
d'une entreprise mais pas de moyen clair permettant de la signaler (comme une politique de divulgation des vulnérabilités, ou VDP, d'après l'anglais : vulnerability disclosure program).
Heureusement, 88 % de ces personnes prennent malgré tout des mesures pour entrer en contact avec l'entreprise au sujet des risques de sécurité, mais seuls environ deux tiers (68 %) des rapports sont soumis avec succès.