( Hiena | 2019. 12. 06., p - 22:36 )

Bevett gyakorlat, hogy adott hibáról jövő értesítéskor nem azonnal javítanak, hanem izolálják a rendszert és/vagy magasabb szintű monitorozást vezetnek be, vagy épp csak csökkentik a sérülékenységgel okozható kár nagyságát és hagyják még fél évig lógni. Ennek az oka, hogy a sérülékenység honeypotként használható, a sérülékenységet bejelentő becsületessége ellenőrizhető.

Plusz, sokszor egy rendszer javítása nem triviális. Teljes folyamatot kell végigvinni, ami adott esetben hosszú idő is lehet.