微软(Microsoft)因其软件无所不在，安全漏洞和病毒也多。该公司曾抱怨研
究电脑安全的人员在警告大众产品易受侵害前，未给予经销商足够的时间。

　　电脑安全研究人员则辩称，微软在承认问题与修正上费时太久，使电脑易受
攻击。且透露安全漏洞信息是为了刺激经销商采取行动，并给电脑使用者在恶意
骇客利用安全漏洞前就解决问题的机会。 　　上述的举动则是为了保护大众与软件经销商，免于受到类似去年以微软软件
为目标的Nimda和代红色号(Code Red)等快速蔓延病毒造成的代价高昂毁损与破坏
。根据独立电脑安全研究公司电脑经济(Computer Economics)，电脑病毒去年造
成全球企业多达120亿美元的损失。

　　为了试图解决这样的争论，多家公司正结成网络安全组织(OIS，
Organization for Internet Security)的联盟。根据该联盟草拟的声明，其目标
是建立安全弱点通报的标准，并“确保安全和软件经销商，以及安全研究人员，
可更有效率地保护网络用户。”

　　除了微软以外，OIS创始会员还有IBM、甲骨文(Oracle)、惠普
(Hewlett-Packard)、Sun Microsystems、康柏电脑(Compaq Computer)、Silicon
Graphics、思科(Cisco Systems)、赛门铁克(Symantec)、Network Associates、
Internet Security Systems、BindView Corp、Foundstone、Guardent Inc和
AtStake。

　　而MITRE Corp和AtStake的研究人员提交给网络工程任务小组(Internet
Engineering Task Force)的提案，则建议给经销商10天的时间回应通报软件漏洞
，以及30天的时间修补漏洞。

　　不过微软与部分公司则曾抱怨，太快揭露漏洞可能促使恶意黑客攻击潜在的
弱点；若干案例中，反倒成为他们进一步利用漏洞的便利工具。