Microsoft の目標は、セキュリティの脆弱性に対処する際に収集されたエクスペリエンスを共有し、多くのセキュリティ コミュニティに前向きな変化をもたらすことです。ソフトウェア開発者は、Microsoft のソフトウェア開発ライフサイクルのようなセキュリティ保証プロセスを利用して、自身の内部プロセスを改善することができます。この取り組みはソフトウェアの脆弱性を減らすことにつながります。

MSVR では、次の 3 つの方法でサードパーティ製品の脆弱性を認識します。
  1. Microsoft の社内エンジニア: 通常の業務の過程で、エンジニアはサードパーティ製ソフトウェアの潜在的な脆弱性を見つけます。これらの脆弱性は MSVR チームに報告され、その後、影響を受けるベンダーとの連携によって問題が修正されます。
  2. 外部からの Microsoft セキュリティ レスポンス センター (MSRC) への報告: 外部の研究者が Microsoft 製品に影響すると考えられる問題を報告したときに、実際には、サードパーティ製品に影響するか、Microsoft 製品と外部関係者の双方に影響する問題であることがわかる場合があります。これらの問題は、MSVR によって調整されます。
  3. 社内の調査プロジェクト: Microsoft は、利用できる時間とリソースに応じて、Microsoft のオペレーティング システムで実行されていても Microsoft によって開発されていない製品について、独自の脆弱性分析と調査を行います。すべての問題は、協調的な脆弱性の公開の慣例に基づいて、影響を受けるベンダーに報告されます。
この調整は、Microsoft が採用する協調的な脆弱性の公開 (CVD) アプローチの下で行われます。CVD によって、自社の製品やサービスの脆弱性の影響を受けるベンダー、サードパーティの製品やサービスの新しい脆弱性の発見者、複数のベンダーに影響を与える脆弱性の調整役としての Microsoft の対応方法が明確になります。