Я очень не люблю лезть не в свое дело,но зная Ребза,и тех кто с ним работает, могу сказать что это на них не похоже.Ребз всегда отличался отзывчивостью,и не думаю что он бы просто так о вас забыл.А если так произошло,то это говорит лишь о том,что в вашем предварительном договоре не было учтено то,что вы просите.Скрипт вам проверили,исправили все ошибки.И поверьте мне,то что вам сказал ваш acunetix vulnerability scanner - на 99% пустые звуки,а тот оставшийся процент простая ошибка программы. Сам работаю со скриптами, и знаю, что когда код проверяется руками,тем более,вам его проверяли Адепты этого дела(я говорю это без сарказма,на полном серьезе),то в вашем коде уязвимостей не осталось,и если бы они остались,то вас непременно об этом уведомили бы, Ребз и ребята не такие люди,что бы поступать нечестно по отношению к заказчику.
В общем,я бы советывал вам не лушать тех делитантов с softtime.ru, ибо даже после беглого осмотра темы,я понял что там нет ниодного стоящего человека,хоть отдаленно напоминающего наших гуру по сетевой безопасности.
Вам просто необходимо еще раз переговорить с Ребзом, возможно самой почитать про нужные и непонятные моменты,про которые он будет говорить, и уже после этого делать какие-то конкретные выводы.