Egy nemrég közzétett tanulmány szerint az úgynevezett nulladik napi rések felfedezésétől egy évnél is több idő telik el, míg az nyilvánosságra, vagy befoltozásra kerül.
Az Immunity nevű biztonsági cég munkatársai átfogó felmérést végeztek a zero day bug-ok lappangási idejét illetően, és megállapították, hogy átlagosan 384 napig marad rejtve egy szoftverhiba. Justine Aitel, az Immunity vezetője elmondta, hogy roppant virágzó üzletnek számít az efféle sebezhetőségekkel való kereskedés, ugyanis számos hacker foglalkozik azzal, hogy felkutassa a mások előtt még nem ismert réseket, aztán ezeket vagy a hibákat kihasználó rosszindulatú kódokat értékesíti a fekete piacon.
A biztonsági cég tanulmányából kiderül, hogy a zero day bug-ok élettartama rendkívül változó, ugyanis vannak olyanok, amelyeket a felfedezésük után már 99 nap múlva befoltoznak, viszont olyanok is akadnak, amelyek létére csak három év multán derül fény.
Aitel azt ajánlja a szoftverfejlesztő cégeknek, hogy vegyék komolyabban az óriási biztonsági kockázattal járó nulladik napi réseket, és igyekezzenek ők maguk felfedezni ezeket, és minél hamarabb orvosolni a hibákat.