Zveřejnování chyb po uplynutí CVE embarga je běžná praxe v oboru. 90 dní je ještě velkorysé. Je potřeba si uvědomit, že tu chybu mohl najít a zneužít kdokoliv, takže je potřeba varovat i potenciálně postižené uživatele. Ony jsou totiž i jiné možnosti obrany než prostá aktualizace.