W ramach przeprowadzonego audytu stwierdzono, że system umożliwiał wnioskodawcy skuteczne złożenie wniosku za pomocą aplikacji do przyjmowania wniosków o grant, a następnie jego kwalifikacje w dniu 24.08.2020 o godz. 9:00 za pomocą wysłanego wcześniej drogą elektroniczną adresu URL do aplikacji kwalifikacji wniosków. W kontekście pytania o podatności systemu na ingerencję z zewnątrz, PCSS przeprowadziło analizę bezpieczeństwa aplikacji oraz przegląd konfiguracji systemów operacyjnych. Zidentyfikowano błędy bezpieczeństwa umożliwiające ingerencję w system, jednak w przekazanych materiałach nie zidentyfikowano śladów tego rodzaju oddziaływania.

Wykonawca audytu, na podstawie dostarczonego materiału, nie stwierdził w systemie ingerencji z zewnątrz ani jakiejkolwiek manipulacji osób trzecich. Jednakże dopatrzył się słabych stron w audytowanym systemie informatycznym.

Wykonawca audytu stwierdził brak dostępności logów z aplikacji do kwalifikacji wniosków, zawierających informacje m.in. o adresie IP. Dostawca systemu poinformował, że był to zabieg w celu optymalizacji działania aplikacji, zwłaszcza w kontekście dużej liczby zgłoszeń, jakiej był świadomy. Możliwość obsługi dużej liczby żądań HTTP była także powodem braku dodatkowych mechanizmów zabezpieczających proces kwalifikacji wniosków, jak np. rozwiązanie tzw. „captcha”. W rezultacie mimo bardzo dużego zainteresowania kwalifikacją wniosków system był dostępny przez cały czas trwania naboru.