Como Pesquisador de Segurança da Informação posso dar um ponto de vista mais real pois empresas não se importam com segurança já que não existe consequencias legais e as que existe são ineficientes...
Vocês ficariam assustados com as falhas/bugs ridiculos que existe em sites governamentais e de digamos "tercerizados do governo"(tipo o bilhete unico)...
Em Contra Partida o TABNEWS e sem duvida de longe um dos sites mais seguros pois todas as falhas/bugs que eu reportei foram arrumados.
Segue abaixo Duas falhas/bugs já arrumados que eu reportei:
feat(middleware): refuse connections from outside Cloudflare's IP range in production #1185
fix(login redirect): prevent redirect to external url #1081