Pour l'heure, Microsoft fournit aux éditeurs de logiciels de sécurité certaines de ces informations, mais pas toutes. Kaspersky, McAfee et Symantec reçoivent par exemple certaines données techniques sur les Patch Tuesday en avant-première. Microsoft étend donc ce programme, tant au niveau des destinataires que des informations fournies. Des détails précis sur les vulnérabilités ne sont par exemple pas donnés en général, et selon Adegbite, c'est le type d'informations qui pourraient intéresser les gouvernements.
« Nous avons remarqué que l'industrie et les fournisseurs tiers de solutions de sécurité... n'étaient pas les seuls protecteurs. Il y a des équipes, des agences et des entités nationales... Que faire pour eux ? » Pour Adegbite, les deux nouveaux programmes devront combler ce fossé. Ils fourniront une base avec les « exploits mensuels », ainsi qu'un accès aux informations de vulnérabilité « aussi vite que possible. » La base d'exploits devrait permettre aux gouvernements et aux fournisseurs d'infrastructures critiques une liste d'exploits classés par priorité. « Donc vous aurez une liste qui montrera quelles sont les vulnérabilités dont nous pensons qu'elles seront les plus exploitées, avec les détails techniques. »
Le programme Disp sera partagé au sein des ministères des différents pays. « Donc si vous êtes dans différentes parties d'un gouvernement travaillant sur le même problème, Microsoft fournit l'information aux entités nationales, ou qui que ce soit dans le programme, et leur permet de partager cette information au sein de la structure. » Le programme Cipp se concentrera « exclusivement sur les différentes méthodes et stratégies de protection des infrastructures critiques. »
