videl bych to asi takhle:
1) Nekdo zvidavy najde chybu v kodu (potencialni exploit).
2) Tento zvedavec o tom uvedomi M$ s tim, ze chybu zverejni za tri tydny.
3) M$ ho bude ignorovat.
4) Zvedavec za tri tydny zverejni chybu v kodu.
5) Chybu za dalsi tyden vyuzije nekdo jiny a napise nejaky ten hisDoom.
6) HisDoom zpusobi svetu skody za x miliard dolaru.
7) Zvedavec bude souzen a M$ nebude souzen.