Bevett gyakorlat, hogy adott hibáról jövő értesítéskor nem azonnal javítanak, hanem izolálják a rendszert és/vagy magasabb szintű monitorozást vezetnek be, vagy épp csak csökkentik a sérülékenységgel okozható kár nagyságát és hagyják még fél évig lógni. Ennek az oka, hogy a sérülékenység honeypotként használható, a sérülékenységet bejelentő becsületessége ellenőrizhető.
Plusz, sokszor egy rendszer javítása nem triviális. Teljes folyamatot kell végigvinni, ami adott esetben hosszú idő is lehet.