Bekannt gewordene Sicherheits-Lücken werden den Herstellern mitgeteilt, sodass diese Gegenmaßnahmen einleiten können, bzw. Softwarefehler korrigieren. Die Zeit die vergeht von dem Bekannt werden der Lücke bis zur Behebung durch den Software-Hersteller ist natürlich entscheidend. Unbekannt bleibt die Zeit seit der diese Lücke bereits ausgenutzt wird. Diese Zero-Day-Lücke stellt ein großes Problem dar und muss adressiert werden.