La sicurezza dei sistemi informativi è una questione centrale e strategica in tutti gli Stati del mondo. Finora la limitata disponibilità di Microsoft a far accedere al codice sorgente e ad altre informazioni tecniche di Windows soggetti terzi, anche pubblici, aveva fatto nascere dubbi e indotto molti governi ad avanzare richieste specifiche in tal senso. Proprio per venire incontro a questa nuova esigenza di trasparenza è stato lanciato il Government Security Program (GSP), con il quale la società di Redmond intende stabilire relazioni più strette e collaborative con i governi e le organizzazioni internazionali. Chi aderirà al programma potrà non solo avere accesso al codice sorgente di Windows e controllarlo linea per linea, ma anche simulare attacchi e minacce per valutare le vulnerabilità delle proprie infrastrutture IT. L'iniziativa GSP è completamente gratuita e offre al personale governativo la possibilità di verificare con gli esperti di Microsoft la sicurezza e l'affidabilità dei progetti in atto e di quelli futuri, studiando insieme eventuali correttivi o soluzioni più adatte a particolari necessità.
Il Government Security Program supporta e valorizza la certificazione Common Criteria (CC) - uno standard riconosciuto nel mondo quale garanzia di sicurezza per le infrastrutture IT. Lo scorso ottobre, nel conseguire la Common Criteria Certification, Windows 2000 ha superato, per completezza e complessità, i test condotti su qualsiasi altro sistema operativo.
Sebbene la certificazione CC definisca già un insieme comune di parametri per consentire ai clienti di valutare obiettivamente le funzioni di sicurezza in campo IT, l'iniziativa GSP va oltre, fornendo ai Governi nazionali le linee necessarie per svolgere analisi e valutazioni approfondite sui prodotti Microsoft. "Oltre all'accesso al codice sorgente - ha sottolineato Craig Mundie, Chief Technology Officer di Microsoft - offriamo la documentazione tecnica, le informazioni per identificare, correggere e neutralizzare le vulnerabilità, l'accesso ai tool di crittografia e il supporto e la collaborazione dei nostri specialisti". Un approccio completo e responsabile che ha convinto numerosi Paesi a aderire al programma: ne fanno già parte la Russia, la Cina, la Gran Bretagna e, tra le organizzazioni internazionali, la NATO, mentre altri venti Governi ne stanno valutando l'adozione.

La filosofia alla base di questo programma si articola in quattro principi:

Questo approccio bilanciato permette a Microsoft di rendere il proprio codice sorgente disponibile in forma sempre più ampia, mantenendo però un modello di business sostenibile. Ad oggi i programmi di Shared Source sono nove, pensati per necessità specifiche di Università, OEM, PA e grandi aziende. Per incentivarne la diffusione e sostenere la ricerca in ambito accademico, Microsoft ha inoltre promosso il progetto SSCLI (Shared Source Common Language Infrastructure). Denominato più semplicemente ROTOR, prevede la realizzazione di una versione Shared Source di Microsoft .NET, cuore del sistema di sviluppo delle applicazioni di ultima generazione. SSCLI è un'implementazione completa degli standard C# e CLI sotto forma di codice sorgente. In pratica si tratta di un software innovativo destinato principalmente a chi vuole modificare l'infrastruttura dei linguaggi di programmazione. Le righe del sorgente, che sono oltre un milione, includono compilatori, strumenti, tecniche di gestione automatica della memoria, generatori di codice JIT (just-in-time), infrastrutture per componenti e servizi Web, tecniche di globalizzazione, protocolli di protezione e tutta una serie di realizzazioni di concetti astratti.
Ad oggi sono già quattro le università italiane (Pisa, Milano Bicocca, Roma-Tor Vergata e la Statale di Milano-Dipartimento di Informatica e Comunicazione) che si sono segnalate per le loro proposte di realizzazione basate su questa tecnologia, progettata per offrire a ricercatori, studenti, professori e sviluppatori la possibilità di insegnare, imparare e sperimentare utilizzando un'infrastruttura di linguaggio per computer avanzata.