W wielu przypadkach nie byłoby przesadą stwierdzenie, że „na każdą wykrytą i ujawnioną społeczności zajmującej się bezpieczeństwem komputerowym lukę w zabezpieczeniach pięć zostaje znalezionych i po cichu naprawionych przez odpowiedniego dostawcę oprogramowania lub usług”. Ponieważ dostawcy oprogramowania i branże świadczące usługi internetowe stają się bardziej świadomi szkód, które mogą wystąpić w wyniku ujawnienia problemów związanych z ich produktami, są zmuszeni do podjęcia twardej linii co do tego, jak oni, jako firma, poradzą sobie z nowo odkrytymi problemami w swoich produktach. produkty. Dla garstki dostawców oprogramowania i usług, którzy decydują się pozostać względnie otwarci w kwestii ujawniania informacji dotyczących luk, odkrytych „na miejscu”, pozostaje ogromna liczba osób, które naprawią takie luki, bez informowania o tym społeczności bezpieczeństwa, opinii publicznej lub swoich klientów dotyczących wspomnianych problemów z ich produktem lub usługą. Typowe powody stosowania tego typu polityki to obawa, że ujawnienie problemu spowoduje nieodwracalne szkody w profilu firmy oraz obawa, że ujawnienie jakichkolwiek szczegółów dotyczących luk, tak nielicznych i abstrakcyjnych, jak może to być, może doprowadzić do skompromitowania podatnego witryn klientów i ostatecznie negatywny wpływ na reputację dostawcy oprogramowania lub usługodawcy. W przeciwieństwie do nieujawniających się zjawisk związanych ze sprzedawcami, ogromna społeczność entuzjastów bezpieczeństwa komputerowego w równym stopniu decyduje się nie ujawniać informacji dotyczących luk w zabezpieczeniach, które odkryli, nikomu poza najbliższymi. Najczęściej utrzymują lukę w tajemnicy, ponieważ im dłużej pozostaje ona „prywatna”, tym dłużej potencjalne systemy docelowe pozostaną podatne na ataki, zwiększając w ten sposób postrzegane prawdopodobieństwo sukcesu danej próby.