據大陸媒體消息指出，Internet安全組織OIS日前發佈了一個新的安全標準草案，除了協助解決有關軟體漏洞問題，也將試圖解決安全專家們和軟體商們的爭執，例如軟體漏洞應在何時、以何種方式發佈的爭論。

草案中規定，當安全專家們發現了某個軟體的漏洞之後，此軟體製造商必須在七天內作出回應，30天內發佈更新版軟體。另外還要求安全專家們在軟體商發佈更新版之後，對於軟體漏洞的細節問題需保密至少30天以上。這項安全標準草案計畫會在網路上發佈一個月以便徵求意見，並排定本月底在拉斯維加斯舉行的安全會議上正式發佈。

OIS是一個擁有多家軟體企業和安全機構的國際性安全組織，所屬安全機構有BindView、Foundstone、Guardent、Internet Security Systems、Network Associates等，軟體商包括微軟、Oracle和SGI等。成立至今已有兩年的時間，成立目的之一是向專家們施壓，讓他們以負責任的態度公開軟體中的漏洞。

近幾年軟體商們對安全問題越來越重視，但仍有一些專家們在軟體商還沒有來得及作出修正版之前就將漏洞公之於外。eEye Digital安全機構的官員Marc Maiffret表示，專家們掌握漏洞細節，才能幫助系統管理員測出漏洞對系統的影響程度，以及修正後的版本是否得到效果。Oracle的Mary Ann Davidson對此看法並不苟同，他認為在沒有足夠資訊的情況下，很可能是專家們反應過度，而軟體商看重的是用戶，而非專家們的意見。微軟資深安全戰略學者Scott Culp則表示，對付軟體漏洞時，唯有制定統一標準才能及時阻止這些漏洞損害用戶們的利益。