Wenn Sicherheitsdienstleister eine Softwarelücke aufspüren, wird üblicherweise zunächst der Hersteller informiert, um diesem die Chance zu geben, noch vor einer Veröffentlichung mit einem Update zu reagieren. Auf diese Weise soll die reale Gefährdung durch das Problem minimiert werden, zeigt die Erfahrung doch, dass bei den meisten Sicherheitslücken Angriffe erst nach einer Veröffentlichung einsetzen.