Bugbountyplatforms zijn waardevol voor bedrijven, maar wat gebeurt er als een onderzoeker ook persoonlijke data achterhaalt? Waar ligt dan de verantwoordelijkheid van bijvoorbeeld HackerOne voor het verwijderen ervan? Op BlackHat blijkt dat daar nog een wereld te winnen is.