Artikelförfattaren genomförde ett bitsquatting-experiment genom att köpa 14 domäner som är enstaka bitflips bort från windows.com för att undersöka potentiella sårbarheter. En VPS med wildcard DNS och tshark användes för att fånga upp och analysera trafik som felaktigt dirigerats till dessa felstavade domäner. Experimentet avslöjade ett stort antal NTP-klientanslutningar från Windows-maskiner, vilket belyser en sårbarhet där en angripare potentiellt kan manipulera systemklockor. Andra typer av fångad trafik inkluderade förfrågningar relaterade till Windows Push Notification Services, gamla SkyDrive-tjänster och en Baidu-spindel. Studien visar hur vanliga felstavningar och bitflips kan leda till att användare oavsiktligt ansluter till felaktiga domäner, vilket kan utnyttjas för skadliga syften.