獨立安全研究人員Dino Dai Zovi也對微軟這一漏洞披露方法的轉(zhuǎn)變表現(xiàn)支撐，并稱“負(fù)義務(wù)的漏洞披露”是一個有歧義的術(shù)語。微軟可能通過采用更加明白的漏洞修復(fù)期限或為漏洞發(fā)明者供給獎金等方法，進(jìn)一步推動這一漏洞披露方法的進(jìn)展。

Dai Zovi說，“這決不意味著微軟嚴(yán)格定義的安全漏洞披露方法是不負(fù)義務(wù)的。微軟在安全漏洞方面所做的其他調(diào)劑也具有積極意義，但在對安全研究人員友愛性方面的政策還遠(yuǎn)遠(yuǎn)不如谷歌和Mozilla�！�

Mozilla為發(fā)明其軟件中存在漏洞的研究人員供給最多達(dá)3000美元的獎金。谷歌不但為發(fā)明其Chrome瀏覽器中存在漏洞的研究人員供給最多達(dá)3133美元的獎金，同時承諾在60天內(nèi)修復(fù)漏洞。通過這些更為機(jī)動的方法，谷歌和Mozilla主動邀請研究人員向其報告漏洞。

安全評估機(jī)構(gòu)Independent Security Evaluators的研究人員Charlie Miller認(rèn)為，微軟的聲明是一個可喜的變更，但還有一些問題沒有解決。例如，“微軟為什么不像谷歌和Mozilla那樣向漏洞發(fā)明者支付獎金？難道微軟認(rèn)為其產(chǎn)品安全性的價值還抵不上支付給報告嚴(yán)重安全漏洞的研究人員的獎金？另外，為什么微軟在發(fā)明安全漏洞時不能承諾60天內(nèi)完成修復(fù)？”

Miller在接收電話采訪時表現(xiàn)，通過與安全研究人員簽訂合同并向直接報告漏洞者支付獎金，谷歌和Mozilla在必定程度上獲得了對漏洞披露的把持。他說，“對我來說，由于我已經(jīng)具有必定的著名度，在漏洞報告中署上我的名字沒有任何用處。因此，我可不愿花幾個星期的時間尋找并向微軟報告漏洞。”