Doel van de actie Days of Risk was om te kijken hoe lang het duurt voordat beveiligingslekken in Microsoft- en Linux-software worden gedicht. Daarvoor zou Microsoft een handvol analisten hebben ingehuurd die de duur van het patchen van lekken in Windows en Linux met elkaar hebben vergeleken. Microsoft beweert nu dat de campagne Days of Risk wel bestaat, maar dat het bedrijf er niet zelf achter zit. "Microsoft heeft wel onderzoek gedaan, maar dat is daarna door een onafhankelijk onderzoeksbureau gecheckt", zo verklaarde een Microsoft-topman tijdens het Microsoft IT Forum in Kopenhagen. Welk onderzoeksbureau het hier betreft, wilde de topman niet meedelen. Andere bronnen binnen het bedrijf wijzen met hun vinger naar Forrester Research. Clive Savage, de Europese woordvoerder van Forrester, ontkent dit weer. "Het lijkt me erg onwaarschijnlijk omdat het onze onafhankelijkheid aantast", aldus Savage. Twee maanden geleden ontstond er ophef over een door Microsoft gesponsord onderzoek, uitgevoerd door Forrester dochter Giga, waarin stond dat het ontwikkelen en onderhouden van een internetapplicatie met Windows goedkoper en makkelijker is dan het maken van een Linux-applicatie. Dit rapport was echter nooit voor publicatie bedoeld, zo blijkt nu. De link tussen Forrester en Days of Risk lijkt evenmin waarschijnlijk omdat het bureau in maart van dit jaar nog een onderzoek presenteerde waarin stond: "De huidige aanpak van de beveiliging van Windows werkt niet."