Entiendo.. Gracias por la aclaración.

Puede que me equivoque, pero según tengo entendido, ataque 0 day, no quiere decir el numero de días que la empresa dispone para corregir el fallo de seguridad, sino al numero de días que la empresa conocía dicha vulnerabilidad.