Vytváří tím tlak na uživatele, dodavatele, administrátory atd. Zatajit exploit by mělo smysl jen ve chvíli, kdy to neopravujete. Mlčet o neopravené chybě smysl má.Na světe je řada lidí se špatnými úmysly, kteří hledají chyby. Používají celou řadu metod. A ta, která nás tady zajímá, je sledování oprav. Vidí že někdo vydal opravu pro WordPress. Tak se podívají, co opravoval. Pak se pokusí zjistit jestli to, co opravil, nebylo předtím možno použít jako exploit. A pokud ano, tak mají funkční exploit, který funguje všude, kde ještě administrátor neupdatoval.Podstatná věc číslo jedna: mají ten exploiz bez toho, že by sami nějakou chybu vypátrali. Bez toho, že by jim ho dal do ruky objevitel. Získali ho sami analýzou patche.Podstatná věc číslo dvě: tihle lidé ten exploit nepoužijí. Není to jejich business plán. Oni ho prodají. Tím se k tomu dostanou méně schopní útočníci. A ti to klidně přeprodají dál a pak vám na "darknetu" visí za pár dolarů dostupný balík exploitů. Až na výjimky typu průniků do serverů bank (které si útočník nechá pro sebe) to proto nikdy není "0 až pár útočníků". Jsou to tisíce lidí, kteří si ten exploit koupí (kolikrát v balíku s několika dalšíma) na darknetu.Z vašeho příspěvku mám pocit, že vy jste právě ten důvod, proč se ty exploity zveřejňovat musí. Vy si postesknete "a komu tím prospějete doprčic?" a pak jdete a aktualizujete. Zveřejněný exploit je pro vás motivace to rychle zazáplatovat. Ve skutečnosti je úplně jedno, zda ten exploit zveřejní nebo ne, útočníci si ho vyrobí sami tak jako tak. A během pár dnů ho mají script kiddies po celém světě. Bez ohledu na to, zda ten exploit zveřejnil objevitel nebo ho vyrobil někdo až podle záplaty. Pokud navíc objevitel exploit zveřejní až když už je pár dnů k dispozici záplata, tak je dost pravděpodobné, že script kiddies podobný exploit na právě tuhle zranitelnost už pár dní mají.