W 2011 r. eksperci TippingPoint (firma należąca do HP i słynąca ze sponsorowania konferencji hakerskiej Pwn2Own) opublikowali 29 alertów, w których opisano błędy typu zero-day, zgłoszone producentom co najmniej sześć miesięcy wcześniej i które nie zostały załatane do dnia publikacji alertu. W 10 z nich opisano luki znalezione w oprogramowaniu firmowanym przez IBM, sześć - w produktach HP, zaś pięć w rozwiązaniach Microsoftu.

Dodajmy, że przedstawiciele TippingPoint zdecydowali się na publikowanie informacji (ograniczonych) o niezałatanych błędach w popularnym oprogramowaniu aby dodatkowo zmotywować producentów dziurawych aplikacji do przygotowania aktualizacji. Wprowadzono zasadę, że jeśli producent nie zareaguje w ciągu sześciu miesięcy od przekazania mu informacji o luce, to zostanie ona jawniona. TippingPoint pozyskuje takie dane dzięki projektowi Zero-Day Initiative, w ramach którego niezależni specjaliści ds. bezpieczeństwa mogą sprzedawać informacje o znalezionych lukach w oprogramowaniu.

Zobacz również:

• Historia aktualizacji Windowsa 11 - najważniejsze zmiany dla biznesu
• VMware wzywa do pilnej aktualizacji oprogramowania Aria for Network Operations

Przedstawiciele projektu dodają, że Microsoft jest jedyną z powyżej trójki firmą, która w końcu załatała zgłoszone jej błędy (mimo to koncern znalazł się na liście - bo przygotowanie poprawek trwało dłużej niż sześć miesięcy). IBM i HP wciąż nie usunęli żadnego ze zgłoszonych problemów.