Vagy úgy gondolja, hogy az ellenség már úgyis ismeri ezeket, nem csak a közzétételből ismeri meg, viszont a kritikus rendszer üzemeltetője a türelmi idő alatt hamis biztonságérzetben él, miközben a kritikus rendszerre ki-be járkál az, aki akar.
Bezzeg ha közzéteszik, akkor a fenyegetettség ismeretében lehet valamit tenni addig is, amíg a bug nincs kijavítva. Pl. le lehet állítani a lukas szolgáltatást, vagy ilyesmi.