Wenn ein Ethical Hacker eine Schwachstelle in einem Softwareprodukt findet, zum Beispiel im Rahmen eines Penetrationstests, wird die Schwachstelle an die Hersteller gemeldet. So haben die Entwickler die Möglichkeit Gegenmaßnahmen zu ergreifen und die gefundene Schwachstelle zu beheben. Manchmal kommt es dabei jedoch vor, dass die Lösung der Entwickler nicht die eigentlich zugrundeliegende Schwachstelle behebt.