Dit initiatief, genaamd Microsoft Vulnerability Research (MSVR) heeft nu een naam gekregen , maar is volgens Andrew Cushman, director of security response and outreach bij Microsoft, niet nieuw: "Dit is niet helemaal een nieuw project, we doen dit werk al een tijdje. We melden kwetsbaarheden die we aantreffen in software van externe ontwikkelaars aan en we werken vervolgens met hen samen om het probleem te verhelpen."

Geen nieuw project

MSVR is daarom meer een formalisering van een project dat al enige tijd loopt. Zo werd eerder dit jaar bekend dat Microsoft samenwerkte met Apple Inc. om bugs te verhelpen in Internet Explorer en Apple's Safari. Dat initiatief was overigens niet helemaal nobel, omdat Microsoft vervolgens wel een bericht naar buiten bracht waarin stond dat het verstandiger was als men stopte met het gebruiken van de browser van Apple tot het lek gedicht was. Ook werkte Microsoft dit jaar samen met Yahoo, toen het een kill bit naar buiten bracht via Windows Update. De kill bit moest een kwetsbare ActiveX control uitschakelen die door Yahoo was geïnstalleerd ten behoeve van de, inmiddels gestopte, muziekservice.

Eerst verhelpen, dan publiceren

In zijn toespraak tijdens de Black Hat Security conferentie zei Cushman ook dat Micorosoft tracht om ervoor te zorgen dat details over beveiligingslekken van software van derden niet uitlekken totdat deze bugs verholpen zijn. Op de vraag of Microsoft de Windows Update-service zou gaan gebruiken om deze bugs te verhelpen kon Cushman geen antwoord geven. "Het is een lastige vraag. We proberen altijd om onze klanten zo'n goed mogelijke ervaring te bieden, maar ik kan niet zeggen of we hier Windows Update voor zullen gebruiken."

Goede intenties

Volgens Cushman twijfelen sommige mensen aan de redenen van Microsoft om een dergelijke service te bieden, maar is het in werkelijkheid niet meer dan logisch: "Dit is beter voor zowel consumenten als zakelijke klanten en het zal de Microsoft-omgeving in z'n geheel veiliger maken" Een andere reden is dat het softwarelandschap in de afgelopen jaren is veranderd. Hackers hebben steeds meer moeite met het hacken van Microsoft-software dankzij Vista en richten zich daarom meer op software van derden. Uiteindelijk is dat een probleem van ons allen. We moeten samenwerken om deze problemen het hoofd te kunnen bieden."