Microsoft ha annunciato la partecipazione al programma collaborativo per la scoperta e la segnalazione di vulnerabilità anche di software di terze parti: Coordinated Vulnerability Disclosure, (CVD) con la pubblicazione di un documento disponibile nell'area download del portale.

Il documento delinea l'approccio di Microsoft alla partecipazione del programma CVD in tre ruoli distinti: finder, coordinatore e fornitore. Microsoft agisce in qualità di "Finder" come un organismo di ricerca per trovare vulnerabilità di sicurezza rispetto a software di terze parti. Microsoft agisce in qualità di coordinatore quando informa più fornitori di problematiche di sicurezza che interessano più vendor finalizzato ad un rilascio coordinato di correzione del software. Microsoft opera in qualità di produttore, quando opera su vulnerabilità che riguardano prodotti e servizi Microsoft riportati da ricercatori esterni.

In tale direzione Microsoft ha già pubblicato due di sicurezza, che riguardano vulnerabilità scoperte in Chrome e Opera:

• MSVR11-001, una vulnerabilità che interessa il browser Chrome nelle versioni precedenti alla 6.0.472.59, che potrebbe consentire ad utenti malintenzionati di eseguire codice arbitrario all'interno della sandbox;
• MSVR11-002, una vulnerabilità che interessa le versioni di Chrome 8.0.552.210 e precedenti e le versioni di Opera 10,62 e precedenti, che riguarda un'errata implementazione di HTML 5.

Ulteriori dettagli sono disponibili presso la seguente URL:

• http://blogs.technet.com/b/msrc/archive/2011/04/19/coordinated-vulnerability-disclosure-from-philosophy-to-practice.aspx
• http://blogs.technet.com/b/ecostrat/archive/2011/04/19/coordinated-vulnerability-disclosure-reloaded.aspx
• http://www.zdnet.com.au/microsoft-advisories-turn-industry-wide-339313567.htm