Michael Coates氏（MozillaのWebセキュリティエンジニア）
単なる入力間違いと、悪意ある仕掛けエラーの違いを見抜く。
悪意あるユーザにそれ以上の行いを禁止する。
基本的にはブラックリストの形式で実装される。
バグ発見の取り組みが攻撃とみなされるようになる可能性もありどないやねん。

関連ニュース

http://journal.mycom.co.jp/news/2011/02/07/070/index.html
http://hibari.2ch.net/test/read.cgi/pcnews/1297081949