Microsoft heeft verschillende programma's waar het informatie over nog te patchen beveiligingslekken met deelnemers deelt. Vrijdag ontstond grote ophef over een artikel van persbureau Bloomberg waarin werd gesteld dat de softwaregigant details over kwetsbaarheden in Windows, Internet Explorer en Office met verschillende Amerikaanse inlichtingendiensten zou delen.

Via deze kwetsbaarheden zouden de diensten op de systemen van tegenstander kunnen inbreken, iets wat ook gebeurd zou zijn. Zoals Security.NL al opmerkte zijn er verschillende programma's waar Microsoft informatie over beveiligingslekken met andere partijen deelt. De softwaregigant verklaart opnieuw dat er inderdaad verschillende programma's zijn, waar ook overheidsinstanties lid van zijn.

Programma's
Deze deelnemers krijgen nadat Microsoft het beveiligingslek heeft verholpen, maar nog voor het uitrollen van de update naar de honderden miljoenen Windows-gebruikers, informatie over de kwetsbaarheid. De 'timing' zou per keer verschillen, maar de informatie wordt gedeeld net voor het uitkomen van de updates.

Als voorbeeld geeft Microsoft het Microsoft Active Protections Program (MAPP) en het Security Cooperation Program (SCP) for Governments. Hier wordt 'belangrijke technische informatie' over beveiligingslekken gedeeld voordat de beveiligingsupdate te downloaden is.