据国外媒体报道，21日，微软公司及其它软件制造商同数家电脑安全公司进行了商讨，以敲定成立一个组织的最终细节，该组织将为报告影响网络安全的软件缺陷制定一系列规则。

　　该组织目前称为“因特网安全组织”（Organization for Internet Safety）。熟悉该项讨论的消息来源称，该组织还在不断地变动，其组成成员和规则还没有最后确定。

　　该组织成立的初衷源于微软同一些安全公司进行的讨论，中心内容是关于影响企业安全的软件臭虫（即软件缺陷）的责任报告。该组织起初由微软和一些安全公司，如 Foundstone、Guardent、BindView和Internet Security Systems等公司组成。目前还不知道其它有哪些公司正在参加当前的讨论。

　　延迟对缺陷的公布时间和敦促合法研究人员给软件制造商时间，允许他们在软件公开发行前修正软件问题，这种做法非常有利于降低微软公司产品中新发现的缺陷所造成的不良影响。

　　因特网标准（草案）（RFC）要求发现软件缺陷的安全研究人员将缺陷报告给软件制造商，或者如果无法联系到某家公司，就报告给第三方协调者，如卡内基· 梅隆大学（Carnegie Mellon University）“电脑紧急应对小组(CERT) 协调中心”。

　　接到报告之后，软件制造商必须在一个星期内作出回应，或者如有自动应答的话，软件制造商必须说明什么时候将作出详细的答复，该答复必须在10天内作出。草案还规定，软件制造商必须每星期向研究人员报告问题的新进展，在接到通知后的30天内解决问题。

　　因特网标准（草案）没有规定软件制造商修补问题的期限。只要公司积极行动，研究人员就不应将情况公布于众。草案还建议，每家软件公司设立专门接收安全警报和安全专家报告软件缺陷的电子邮件地址。建议该地址为 “secalert@companyname.com”。

　　消息来源称，预计因特网安全组织将在两到三个月内宣布其最终框架和名称。