Nem kell túl sokat egyezkedni a vendorral, de úgy kívánná a józan ész, hogy előbb a vendor tudjon róla, és utána mindenki más. Adott esetben elég lenne írni dobni nekik egy emailt, még ez is sokkal jobb, mintha kipakolná a netre a zeroday-t.
Az nem fehérkalapos, aki visszaél a megszerzett infóval, márpedig a full disclosure (a vendor értesítése nélkül) nem éppen jóhiszemű cselekedet.