W środowisku informatycznym ISS była krytykowana za to, że zbyt szybko publikuje informuje o zaniedbaniach producentów sprzętu i oprogramowania, pozostawiając im mało czasu na przygotowanie odpowiednich poprawek.

Według nowych zasad przed opublikowaniem ostrzeżeń ISS będzie informować autorów aplikacji, którzy otrzymają 30 dni na "załatanie" swoich produktów. Przedstawiciele ISS zapewniają, że jednakowo będą traktowane firmy i programiści tworzący oprogramowanie open source. Falę krytyki, która dotknęła ISS, spowodowało opublikowanie w czerwcu br. informacji o błędach w popularnym serwerze WWW Apache. Autorom nie pozostawiono wystarczająco dużo czasu, by mogli zająć się problemem.

Zobacz również:

• Facebook bez treści informacyjnych w Kanadzie
• Meta opracowała webową wersję usługi Imagine

Zbiór reguł opracowanych przez ISS udostępniono w postaci 6-stronicowego dokumentu na stronach internetowychhttp://documents.iss.net/literature/vulnerability_guidelines.pdf