为了使供应商尽快修复漏洞，IPS厂商Tipping Point宣布它的零日倡议（Zero Day initiative，ZDI）将给厂商六个月的时间来修复漏洞。

　　漏洞披露操作目前列出了100 多个bug。50多个bug已经存在 180 多天了，包括与赛门铁克、Oracle、RealNetworks、苹果、Borland、EMC、Sun Microsystems、微软和惠普（惠普在 2009 年11月收购了Tipping Point公司）产品相关的bug报告。还有一个是在2007 年5月发现的IBM 缺陷。

　　零日倡议是五年前开始的一个项目，他们从研究人员那购买漏洞，并根据批露的漏洞的严重程度、易受攻击的产品的价值和其它标准来提供各种级别的付款。然后，此漏洞将成为该公司的知识产权，由其开发团队提供IPS签名，以防止Tipping Point客户受到该漏洞的威胁。同时，漏洞报告会发送给受影响的供应商，描述攻击可能进行的方式。

　　之前，供应商可以根据自己的时间来修补漏洞。但是，一旦执行ZDI最后期限，六个月过去了，零日倡议团队会在网上发布有限的公告，提供有关该漏洞的基本情况，以及非补丁缓解技术。

　　根据零日倡议安全研究经理Aaron Portnoy所述，2009 年，ZDI有101个提交的漏洞，目前，该倡议所有的漏洞数增加了近一倍。

　　Portnoy说，“当超出六个月的最后期限后，管理漏洞的负担就很重。” 如果给了足够时间，却不能得到补丁，那么可能就会有更多的研究员发现相同的漏洞，造成风险的机率也会增加，安全研究员就会因为他们的漏洞没有被解决而感到焦虑。作为零日倡议的一部分，Tipping Point在与供应商联系后会创建漏洞签名。有限的公告是为了帮助没有修补程序或签名的非客户。

　　“我们认为我们有义务在有限的公告中发布缓解措施给非顾客，” Portnoy说，“如果它有作用，这些供应商就会意识到有人对他们负责……他们就会积极的开发补丁。” Portnoy相信六个月的时间已经足够让他们开发补丁了。 

　　“六个月比其他公司给出的时间要长很多”，他说，Carnegie Mellon的漏洞发现团队，计算机紧急响应团队（CERT），只有45天的时间，谷歌最近宣布它在60天以后会发表安全信息。  

　　某些特殊情况下，可能很难为特定工具提供补丁——例如，操作系统或核心组件，在这些情况下，Tipping Point 的零日倡议将授予供应商额外的时间。据Portnoy称，任何有关延时的通知都会在网上发布。