Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 28/7/2010
Microsoft vil fremover acceptere, at sikkerhedsforskere offentliggør information om sårbarheder, før en sikkerhedsrettelse er klar.Det er en ændring i forhold til firmaets hidtidige politik, som har krævet, at forskere først informerer producenten. Først når en rettelse er klar, må offentligheden høre om sårbarheden.
Den ændrede politik lægger vægt på, at der stadig skal ske et tæt samarbejde mellem forskere og producenter. Men hvis en sårbarhed udnyttes aktivt af angribere, kan Microsoft nu gå med til, at man informerer offentligheden om den. Parterne skal aftale, hvor mange detaljer de vil gå ud med.
Microsofts hidtidige politik for offentliggørelse af sårbarheder hed Responsible Disclosure (ansvarlig offentliggørelse). Den nye politik kalder firmaet i stedet Coordinated Vulnerability Disclosure (koordineret sårbarhedsoffentliggørelse).