Na stronach Zero Day Initiative zamieszczane są informacje o starszych lukach w oprogramowaniu. Zdaniem członków programu dotychczas zgłoszono firmom 122 błędów, które jednak nie zostały naprawione. Najstarszy z nich dotyczy firmy IBM, a pochodzi z maja 2007 r. Większość luk zauważono ponad rok temu. Ponieważ firmy nie reagują na zgłoszenia, Zero Day Initiative postanowił zmienić działanie i zmusić je do wprowadzania poprawek. Twórcy programów będą mieli teraz 6 miesięcy na rozwiązanie zgłoszonego błędu. Potem Zero Day Initiative opublikuje część informacji na jego temat.
W ramach projektu publikowane będą jedynie stare luki - wykryte co najmniej rok temu. Pomysł pochwalił haker Dino Dai Zovi. W rozmowie dla serwisu CNet stwierdził on, że wiele ataków dokonywanych w ostatnich latach wykorzystuje starsze luki czy błędy w oprogramowaniu. Pozostawianie ich bez poprawek nie służy poprawieniu bezpieczeństwa użytkowników. Z kolei Aaron Portnoy z Zero Day Initiative powiedział, że firmy, które będą współpracować, mogą liczyć na wydłużenie czasu potrzebnego na usunięcie dziur. Otrzymają też niezbędną pomoc i dokumentację. Zero Day Initiative to nie jedyna próba pogonienia firm. Na podobny pomysł wpadli specjaliści od bezpieczeństwa, którzy założyli w lipcu grupę Microsoft-Spurned Researcher Collective.
