Szappanos Gábor, a VirusBuster víruslaborjának egykori vezetője, jelenleg a Sophos kutatója, szerint az exploit kitek írói nem a saját kódjaikat, hanem az IT biztonsági szakemberek által sérülékenységek demonstrálására készített (PoC – Proof of Concept) kódjait használják fel.
Állítása szerint pl. a Blackhole exploit kit készítője inkább egy rendszer integrátor és webalkalmazás fejlesztő, mint sérülékenységekkel foglalkozó kutató.
http://www.net-security.org/secworld.php?id=14069