Dat hebben onderzoekers van beveiligingsfirma Recorder Future berekend (pdf).
Daardoor hebben bedrijven dus slechts zeven dagen om ervoor te zorgen dat er een oplossing wordt gevonden voor een kwetsbaarheid. Gesloten software wordt niet significant sneller aangevallen dan opensourcesoftware.
De onderzoekers keken ook naar hoe lang een exploit actief is vóórdat het lek bekend is. Daaruit blijkt dat Microft Office-exploits het langs actief zijn voordat het lek wordt bekendgemaakt.