Microsoft rilascerà bollettini di sicurezza per le falle presenti nei software di altri produttori. La casa di Redmond cambia dunque politica e si apre a un maggior coordinamento con gli altri attori dell'industria del software, in modo da raggiungere quello che sembra essere l'obiettivo principe: salvaguardare gli utenti.
Se un proprio dipendente o uno esterno troverà falle all'interno di software di altre aziende potrà rivolgersi al Microsoft Security Response Center (MSRC), consentendo all'azienda di Steve Ballmer di contattare gli sviluppatori del software e coordinare insieme a loro la pubblicazione sul web dei dettagli del problema. In questo modo lo sviluppatore avrà il tempo di correggere la vulnerabilità .
L'azienda distribuirà rapidamente gli avvisi in presenza di un exploit o nel caso non riceva risposta dagli sviluppatori del software vulnerabile. Perché Microsoft dovrebbe fare tutto questo? Trattandosi della più famosa azienda di software al mondo, ha il dovere di accollarsi un ruolo di leadership. In secondo luogo, tutto questo aiuta a garantire la sicurezza dei software che gira su piattaforma Windows, migliorando l'esperienza utente.
Proprio nell'ambito della nuova policy, Mirosoft ha pubblicato due bollettini di sicurezza, una scoperta in Chrome, l'altra sempre in Chrome e Opera. Le falle sono già state risolte da Google e Opera, a settembre e ottobre. La prima faceva riferimento a un problema nella sandbox di Chrome, mentre la seconda riguardava l'implementazione di HTML5.
Secondo alcuni ricercatori la decisione di non pubblicare immediatamente i dettagli tecnici di una falla è un errore, perché così si permette alle aziende di prendersela con troppa calma. Jake Kouns, a capo di Open Security Foundation, pensa che questa richiesta sia irrealistica. "Alcuni ricercatori vogliono che un'azienda risolva i problemi immediatamente. Potrebbero essere anche in grado di risolverli, ma si rischiano effetti dannosi su moltissime altre funzionalità ".
Microsoft ritiene invece che pubblicare i dettagli in assenza di un correttivo sia come cercare di amplificare i danni e per questo ha scelto di seguire la strada del coordinamento, a partire dai propri dipendenti.