Das Forum of Incident Response and Security Teams (FIRST) hat ein neues System zur Risikobeurteilung von Sicherheitslücken vorgestellt. Das System mit dem Namen Common Vulnerability Scoring System (CVSS) nutzt eine Skalierung von 1 bis 10 und geht damit über die bisherigen Ratings mit "wichtig" oder "kritisch" weit hinaus. Ausserdem sollen zusätzliche Informationen angeboten werden, die es Unternehmen ermöglichen sollen, das Risiko für die eigenen Systeme besser beurteilen zu können. Laut Berichten in amerikanischen Medien werden verschiedene Branchengrössen wie
Cisco,
Symantec oder
Internet Security Systems das neue System verwenden. Andere wie
Microsoft wollen erst die Nachfrage bei den Kunden abwarten.