На exp.4bb.ru было проведено несколько опытов.
Вот результаты.

1. Уязвимость XSS. В сообщениях уровень защиты хороший, все подозрительные ссылки исправляются. Хотя ещё в прошлом году уязвимость была. Если подозрительные адреса рисунков, то исправляется всё тоже.
2. XSS через доп.поля тоже раньше была, но сейчас нет, и через все поля в профиле уязвимостей не найдено.
3. Уровень защиты от DDOS атак, защита установлена.
4. Уровень защиты от многопользовательских DDOS атак - судя по всему не очень... По крайней мере fastbb если захочет, то может сервер загрузить на время.

Ну и ещё проверено так понемногу, как уязвимости, связанные с подделкой источников подлинности и т.д., в общем не обнаружено ничего. Кстати ещё искали уязвимости хакеры из RuTeam, они тоже не нашли.