Az ötlet természetesen nem újkeletű. A Mozilla Alapítvány például 500 dollárt és egy Mozilla pólót ad minden kritikus hiba megtalálójának, amely érinti valamelyik terméküket – a Firefoxot is beleértve. Hasonló, de persze jóval militánsabb szemléletű a Microsoft 250 ezer dolláros vérdíja is, amelyet a vírusírók fejére tűzött ki.

A 3Com érdekeltségébe tartozó texasi székhelyű TippingPoint viszont egy egész partnerprogramot épített az ötletre, amelynek részleteit a Zero Day Initiative elnevezésű weboldalukon tették közzé. A ZDI program hármas célt szolgál; támogatni szeretné az egyéni biztonsági kutatásokat, felelősen kezelné a felderített biztonsági réseket, és versenyelőnyt biztosítana a 3Com megoldásait használó ügyfeleknek.

Ha valaki részt vesz a programban, és bármely szoftverben biztonsági résre bukkan, a ZDI honlapjára bejelentkezve értesítheti erről a TippingPoint munkatársait. A cég egy héten belül ajánlatot tesz a felderített bug exkuzív jogaira, amelynek ellenértéke elsősorban attól függ, hogy mennyire kritikus a hiba és milyen széles körben használt a szoftver, amelyet érint. Ha a – ne írjunk hackert – "független biztonsági szakember" elfogadja az ajánlatot, a TippingPoint átutalja a jutalom összegét az általa kívánt módon, a biztonsági rés nyilvánosságra hozatalának jogai pedig átkerülnek a céghez. A 3Com ezután frissíti a saját biztonsági alkalmazásait, hogy védelmet nyújtsanak az új fenyegetés ellen is, ezeket megosztja partnereivel, és ezzel páruzamosan értesíti az érintett szoftver gyártóját is. Miután a gyártó elkészül a hivatalos patch-csel, a 3Com nyilvánosságra hozza a biztonsági rés részleteit, természetesen az eredeti felderítő neve alatt, illetve, ha az névtelenséget kért a programban, akkor anélkül.

Mindenképpen elegáns gesztus, hogy a 3Com és a TippingPoint egy – nyilvánosan meg nem határozott idejű – átmeneti kizárólagos időszak után más biztonságtechnikai cégek, tehát saját versenytársaik részére is elérhetővé teszik a kapott információkat, hogy azok is beépíthessék a megfelelő védelmet saját termékeikbe. A 3Com illetékesei szerint a ZDI program által biztosított információk így is elegendő versenyelőnyt fognak biztosítani a termékeik számára. A Zero Day Initiative programot holnap jelentik be hivatalosan a Las Vegas-i "Black Hat Briefings" biztonságtechnikai konferencián.