Mike Shaver, a Mozilla egyik biztonsági felelőse a Black Hat szoftverbiztonsági konferencián nem hivatalosan kijelentette, hogy ezentúl bármely kritikus sebezhetőséget képesek lesznek 10 nap alatt kijavítani a társaság szoftverein.
Az üzenet ugyan nyilvánvalóan nem tekinthető a felhasználóknak tett hivatalos ígéretnek, azonban mivel Shaver hozzájárult a közzétételhez, mégiscsak üzenetet hordoz. A Mozilla embere szerint fontos feltétel, hogy a biztonsági rés ne legyen publikus, és kritikus legyen, ez utóbbi meghatározás azonban nehezen behatárolható, mivel szinte minden cégnél mást jelent. Egyes szakemberek, például Garaham Cluley a Sophostól egyszerűen csak hangzatos kijelentésnek minősítették, amit Shaver mondott, mivel szerintük egyes esetekben még a hiba feltérképezése is tovább tarthat 10 napnál, nemhogy a tesztelés.
A kijelentés mögött nyilvánvalóan elsősorban marketingszempontok állnak. A Mozilla Firefox böngészője ugyanis eleinte éppen főleg azzal hódított, hogy jóval kevesebb hackertámadásnak volt kitéve, mint a lyukas sajtnak is nevezett Internet Explorer 6. Ezt ugyanakkor részben éppen kevéssé elterjedt voltának köszönhette a Mozilla böngészője, mostanra azonban világszerte 20% feletti, Európában pedig közel 30%-os részesedéssel bír, így egyre kedveltebb célpontjává válik a hackereknek. A Mozilla viszont továbbra is szeretné meggyőzni a felhasználókat, hogy a Firefox biztonságosabb versenytársainál, és ez a legbiztonságosabb böngészőnek kikiáltott Internet Explorer 7 megjelenésével különösen fontossá vált. A legutóbbi, július 30-án kiadott Firefox-javításra egyébként az első bejelentéstől számítva két hetet kellett várni, igaz viszont, hogy a Microsoft a vészhelyzetektől eltekintve csak havonta ad ki javítófoltokat szoftvereihez, ráadásul sokszor egyes kritikus sebezhetőségek is hosszabb ideig javítatlanok maradnak.