Microsoft geeft app-ontwikkelaars voortaan maximaal 180 dagen de tijd om ernstige kwetsbaarheden in hun applicaties te verhelpen. Als zij dit nalaten dan wordt de software verwijderd. De nieuwe policy is geldig voor vrijwel alle applicatiewinkels van Microsoft.
Microsoft heeft de zogeheten security policy voor de Windows Store, Windows Phone Store, Office Store en Azure Marketplace aanzienlijk aangescherpt. Ontwikkelaars die applicaties in deze softwarewinkels plaatsen moeten hun software binnen 180 dagen patchen als er een kritiek lek is ontdekt. Als de developer dit nalaat of een fix blijkt niet goed te werken, dan zal de software worden verwijderd.
Een uitzondering wordt gemaakt voor apps die een lek bevatten die al op grote schaal misbruikt wordt; dergelijke software wordt direct verwijderd. Ook kan Microsoft uitzonderingen maken op de 180-dagen regel, bijvoorbeeld als een bug is ontdekt die invloed heeft op een softwareplatform of als er apps van meerdere fabrikanten kwetsbaar blijken voor een identiek lek.
Het Microsoft Security Response Center meldt aan ComputerWorld dat er tot nu toe geen apps zijn gevonden die door de ontwikkelaars niet binnen de periode van 180 dagen zijn gepatcht. Desondanks reageren beveiligingsonderzoekers verheugd op de aangescherpte spelregels. Apple en Google zouden in hun softwarewinkels niet dergelijke duidelijke en strenge regels hebben voor kwetsbare applicaties.