据大陆媒体消息指出，Internet安全组织OIS日前发布了一个新的安全标准草案，除了协助解决有关软体漏洞问题，也将试图解决安全专家们和软体商们的争执，例如软体漏洞应在何时、以何种方式发布的争论。

草案中规定，当安全专家们发现了某个软体的漏洞之后，此软体制造商必须在七天内作出回应，30天内发布更新版软体。另外还要求安全专家们在软体商发布更新版之后，对于软体漏洞的细节问题需保密至少30天以上。这项安全标准草案计画会在网路上发布一个月以便征求意见，并排定本月底在拉斯维加斯举行的安全会议上正式发布。

OIS是一个拥有多家软体企业和安全机构的国际性安全组织，所属安全机构有BindView、Foundstone、Guardent、Internet Security Systems、Network Associates等，软体商包括微软、Oracle和SGI等。成立至今已有两年的时间，成立目的之一是向专家们施压，让他们以负责任的态度公开软体中的漏洞。

近几年软体商们对安全问题越来越重视，但仍有一些专家们在软体商还没有来得及作出修正版之前就将漏洞公之于外。 eEye Digital安全机构的官员Marc Maiffret表示，专家们掌握漏洞细节，才能帮助系统管理员测出漏洞对系统的影响程度，以及修正后的版本是否得到效果。 Oracle的Mary Ann Davidson对此看法并不苟同，他认为在没有足够资讯的情况下，很可能是专家们反应过度，而软体商看重的是用户，而非专家们的意见。微软资深安全战略学者Scott Culp则表示，对付软体漏洞时，唯有制定统一标准才能及时阻止这些漏洞损害用户们的利益。