Die neue Verfahrensweise bei Microsoft, die das Auffinden, Melden und Beheben von Lecks betrifft, setzt auf Teamwork, und zwar unbedingt. Der Konzern ist nach Google der zweite große IT-Gigant, der sich in die Karten blicken lässt, welche Schritte er bei Lücken und Lecks geht. Die alte Policy, so heißt es hier selbstkritisch, habe zu viel Abstimmungen zwischen den zuständigen Personen und Gruppen sowie unterschwellige Hierarchiefragen ausgelöst. Die neue Policy namens Coordinated Vulnerability Disclosure setzt von Anfang an in einem durchgehenden Prozess auf Koordination, Kommunikation und gegenseitige Kontrolle – die Stufen der Kommunikation (und damit der Zuständigkeiten) wurden weggenommen, dafür gibt es jetzt drei Szenarien: Erstens: Microsoft hat ein Leck in Produkten Dritter gefunden. Zweitens: Microsoft fungiert als Koordinator des Security-Prozesses, der gleich mehrere Hersteller und die Produkte von Microsoft selbst betrifft und als Dreh- und Angelpunkt der Informationen und Abstimmungen. Drittens: Microsoft-Produkte sind fehlerhaft.