Nebylo by lepsi, kdyby jste si penetracni testy a codereview delali sami? Nebo si na to nekoho najali, pokud to je nad vase schopnosti / kapacity.
Udelat "prohlizec" jako nadstavbu javasriptoveho programovani nad nejakym jadrem ma tu zajimavou vlastnost, ze je vam videt pod poklicku. A evidentne ze to neni hezky pohled. Nejde jen o predmetne chyby, ale o styl prace ve stylu Pejsek a Kocicka vari dort - pak jsou bezpecnostni chyby otazkou casu. Nabizi se otazka, jak asi vypadaji vase programy na serverech, kam tolik videt neni.
P.S. Nez nadavat na lidi co pisi o chybach ve zfusovanem produktu je lepsi jim za objevene chyby davat penize. Pak budou motivovani se chovat podle vasich pravidel. Firmy, ktere se Seznam snazi napodobovat na to davno prisly.