Het project, dat bekend staat als het Zero Day Initiative, gaat op 15 augustus van start.

Onderzoekers die zich van tevoren hebben aangemeld kunnen een nog onbekend lek bij 3Com melden. Zij krijgen daar dan een 'gepast bod' voor terug, belooft 3Com. De hoogte van het bod hangt onder meer af van de risico's die gepaard gaan met het lek en de aard van de omstandigheden waaronder het lek kan worden uitgebuit.

Als beide partijen akkoord gaan met het bod, is 3Com de exclusieve eigenaar van de informatie over het lek. "Het succes van Zero Day staat en valt op wederzijds vertrouwen", legt 3Com uit op de Zero Day Initiative website. "Onderzoekers kunnen erop vertrouwen dat 3Com niks doet met hun informatie tot er een overeenkomst is gesloten. En wij vertrouwen erop dat onderzoekers ons het exclusieve recht geven om de informatie te gebruiken."

Onderzoekers die regelmatig lekken weten te vinden, mogen een bonus verwachten, aldus 3Com.

Details rondom het lek worden pas openbaar gemaakt wanneer de ontwikkelaar van de software een patch ontwikkeld heeft.

3Com is niet het eerste bedrijf dat onderzoekers beloont voor informatie over veiligheidslekken. Het - inmiddels door Verisign overgenomen - iDefense zette in augustus 2002 al het Vulnerability Contributor Program op.