Problemet med å hoarde sårbarheter på det viset er at levrandøren ikkje får anledning til å patche deg. Det fører til at du er sårbar - og du har ingen garanti for at ingen andre har funne ut av sårbarhetene. Så det er mildt sagt tvilsomt, ut frå eit samla forsvarsbilete at det er gunstig å halde på 0-days for å utnytte andre. Hugs at veldig veldig veldig mange industrielle kontrollanlegg køyrer heilt alminnelege windows-versjoner - ofte skremmande gamle. Siemens PCS7 køyrer t.d. på Windows 2008 og Windows 7 på nyinstallasjoner i dag ofte.

Viare så er det åpenbart ikkje sjokkerande det som kjem fram, men det er ei stadfesting av det Snowden kom med for eit par år tilbake - og det er særs interessant at CIA har utvikla kapasitet i paralell med NSA.