Консорциум от софтуерни и специализирани в областта на компютърната безопасност компании е достигнал до съгласие за създаването на единен "език", с който да се определя степента на риск на "пробойните" в операционните системи. Разработена е система, която ще даде възможност на системните администратори бързо и лесно да определят приоритетите при "запушване на дупки".

В разработването на Common Vulnerability Scoring System (CVSS) са участвали специалисти от седем компании, включително Microsoft, Cisco Systems, Symantec и Qualys. Уязвимостите, както сме свикнали да ги наричаме, са програмни грешки, които позволяват на хакерите да получават неоторизиран достъп до компютрите. Освен риска конфиденциална информация да попадне в грешни ръце, налице са и други заплахи - например, компютърът ви без ваше знание да стане част от огромна мрежа, от която се изпращат милиони писма със спам или която се използва за атакуване на други машини в Интернет, и т. н.

CVSS представлява серия от "мерки", с които се оценява сериозността и неотложността за предприемане на действия, спрямо дадена уязвимост. Системата трябва да бъде от голяма полза най-вече на системните администратори, които всяка седмица "биват запознавани" с 30-50 новооткрити уязвимости. До момента нямаше разработен добър метод за реална оценка на опасността от тези грешки в софтуера, с който бързо да се определят приоритетните за "запушване дупки".