Wspólna strategia "dziurowa"

Kilku producentów oprogramowania utworzyło stowarzyszenie, którego zadaniem ma być wypracowanie jednolitej polityki informowania o wszelkich błędach w oprogramowaniu.

Według przedstawicieli Organization for Internet Safety (taką nazwę przyjęło nieformalne stowarzyszenie) utworzenie odpowiednich zasad postępowania jest niezbędne, ponieważ obecnie sprawa raportowania błędów nie jest w żaden sposób uregulowana.

Według OIS, firma, w której oprogramowaniu wykryto błąd powinna być o tym informowana jako pierwsza - tak, by miała czas na usunięcie problemu. Oczywiście, czas ten ma być krótki (po to, by klienci, którzy korzystają z danej aplikacji nie byli zbyt długo narażeni na konsekwencje owego błędu). Gdyby w określonym czasie firma nie zlikwidowała problemu, użytkownicy mają być informowani zarówno o "dziurze", jak i braku reakcji producenta.

Przedstawiciele organizacji zastrzegają jednak, że użytkownicy będą informowani o wszelkich błędach, nawet tych usuniętych automatycznie (np. poprzez mechanizm WindowsUpdate, instalowany w produktach Microsoftu lub LiveUpdate Symanteca).

Firmami, które sformowały Organization for Internet Safety są: @stake, Bindview, Caldera International, Foundstone, Guardent, Systems, Microsoft, Network Associates, Oracle, Silicon Graphics oraz Symantec.