Alapvetően a bank feladata és elemi érdeke, hogy a bank saját appja biztonságos legyen. Ebben a modellben a bank akkor is ki tud adni egy gyors workaroundot, ha a disztribúció még hetekig ül a problémán. A böngésző is jó példa ebből a szempontból: az elmúlt mondjuk két évben hány böngésző specifikus hiba volt (javascript, sandbox stb.) és hány olyan, amikor valamilyen egyéb, rendszer által szállított libben volt hiba? Gondolod, hogy ha a firefoxot rendszeresen foltozza a Mozilla, akkor az esetlegesen mellérakott openssl-t libraryból nem fogod megkapni a következő verziót a következő release-el? Ha meg a chatelős programod nem frissül rendszeresen, akkor így is - úgy is veszélyes, mert nem csak a hozzálinkelt ssl libraryban levő hibákat nem javítják, hanem az alap program hibáit sem.