兰德公司公布了最新报告，这份报告有助于揭示美国政府的恶意软件库，包括其所谓的“零日”漏洞库存数量和攻击力。“零日”漏洞即攻击电脑，智能手机和其他数字设备所使用的尚未公开的安全漏洞。该报告还提供了这些“零日”漏洞持久保持攻击力的证据。研究结果特别令人感兴趣，因为外界对美国政府使用“零日”漏洞细节所知甚少，官员长期以来拒绝公布“零日”漏洞数量和使用情况。

兰德的报告是基于所谓访问一个“零日”漏洞贩卖公司的数据库做出，这家公司在“灰色市场”上向政府和其他客户出售这些在“零日”漏洞，当天兰德研究人员看到的“零日”漏洞集合包包含大约200个“零日”漏洞，- 大约是一些专家认为美国政府拥有“零日”漏洞的数量。

兰德发现，这些漏洞的平均寿命为6.9年，然后政府相关机构才会将每个目标的漏洞披露给软件制造商，或者在供应商升级代码之前，不经意地消除了安全漏洞。一些漏洞幸存下来的时间甚至比这更长。约25%“零日”漏洞寿命为十年或更长。但是另外25%的“零日”漏洞在不到18个月就通过软件升级进行修补。