Komercyjni dostawcy produktów bezpieczeństwa dopuszczeni do Microsoft Active Protections Program (MAPP) będą otrzymywać informacje i kody poprawek, które mają im pomóc w przygotowaniu narzędzi zabezpieczania oprogramowania przed podaniem informacji o lukach do publicznej wiadomości. Microsoft wprowadził te zmiany, aby wyprzedzać działania autorów kodów złośliwych, którzy udostępniają exploity w kilka godzin po ujawnieniu przez Microsoft luk oprogramowania.

W kwietniu br., dwie godziny zajęło jednemu z takich autorów opracowanie exploita dla luki ogłoszonej w biuletynie bezpieczeństwa MS08-025. Taka szybkość działania twórców malware jest wyraźnym trendem i w związku z tym MAPP, który wystartuje w październiku br., ma zapewniać dostawcom komercyjnego oprogramowania ochronnego informacje dostatecznie wcześniej, aby mogli przygotować odpowiednie narzędzia do czasu publicznego ujawnienia luki.

W powiązaniu z programem MAPP, również w październiku, oddział Microsoftu zajmujący się lukami oprogramowania zacznie identyfikować luki w produktach niezależnych opartych na Windows.