Több szakértő is úgy véli, az ISS hibát követett el, amikor nem várta meg a javítás megjelenését, mert ezzel veszélybe sodorta az Apache-alapú számítógépes rendszereket. A társaság azóta több kritikát kapott hasonló esetekben.
Chris Rouland, az ISS szoftverhiba-kutatási részlegének igazgatója elmondta, a társaság a határozott irányelv kiadásával azt szeretné elérni, hogy a jövőben ne érjék hasonló kritikák a társaságot. Mint a vezető elmondta, a társaság hiba-közzétételi stratégiája csak egy területen változott számottevően az irányelvek kiadásával: az ISS a jövőben ugyanúgy fogja kezelni a szabad forrású szoftverek hibáit, mint a szabadalmazott megoldásokban rejlő problémákat.
"Korábban ezzel voltak problémáink" - mondta Rouland. Az új irányelv szerint a hiba felfedezésétől, illetve a szoftverfejlesztő értesítésétől számított 30 nap múlva hozható nyilvánosságra a probléma. A társaság korábban az egyes hibák felfedezéséről azonnal értesítést küldött az FBI cyberbiztonsági részlegének, a National Infrastructure Protection Centernek (NIPC - Nemzeti Infrastruktúravédelmi Központ). Ez egyébként bevett szokás a számítógépes biztonsági cégek körében, az ISS új irányelvébe azonban nem került bele. "Arra a döntésre jutottunk, hogy a legjobb, ha a szoftver kiadója értesíti a felhasználókat a problémáról" - mondta Rouland.
Az ISS irányelvei összhangban vannak a szoftveróriás Microsoft által a közelmúltban kiadott ajánlással.