طوال شهر يونيو، يخطط أحد المتسللين الأوكرانيين للتخلص من أخطاء البرمجة النصية عبر المواقع في محركات البحث الأكثر شهرة (مثل Google وYahoo وMSN وAsk.com) ونشر تفاصيل حول هذه الأمان عيوب.
[إن] الغرض من شهر الأخطاء هذا هو عرض الوضع الحقيقي مع الأمان في محركات البحث، وهي المواقع الأكثر شعبية على الإنترنت. السماح لمستخدمي محركات البحث ومجتمع الويب ككل بفهم جميع المخاطر التي تجلبها لهم محركات البحث. وأيضا للفت انتباه أصحاب محركات البحث إلى القضايا الأمنية لمواقعهم.
تتمثل الخطة في التخلص من أخطاء البرمجة النصية عبر المواقع في محركات البحث الأكثر شيوعًا (مثل Google وYahoo وMSN وAsk.com) ونشر تفاصيل حول هذه العيوب.
تعتبر ثغرات البرمجة النصية عبر المواقع على نطاق واسع الثمار المنخفضة في دوائر الأبحاث الأمنية (انظر هذه القائمة لبعض الأمثلة) ولكن عند دمجها مع ثقوب أخرى غير مُصححة، يمكن أن تكون ذات قيمة للمهاجم (انظر وصف RSnake للسيناريو الذي يمزج أخطاء البرمجة النصية عبر المواقع في هجوم مستهدف).
ولا ينبغي لنا أن نتجاهل هذا المشروع الأخير، على الرغم من كونه أقل تقنية من الجهود السابقة. وكما نعلم، فإن مبادرات "شهر الأخطاء" هذه تحصل على نتائج إيجابية -- يتم إصلاح العيوب - وهذا دائمًا شيء جيد.
مكافي كيفن بيتس حفرت أعمق في النتائج من مشاريع "شهر الأخطاء" السابقة ووجدت أنه يتم إصلاح عدد كبير من الثغرات بواسطة البائع المتأثر. منذ شهر يوليو من العام الماضي، تم تنفيذ سبعة مشاريع "شهر الأخطاء" لتسليط الضوء على العيوب التي لم يتم إصلاحها المتصفحات، نظام التشغيل حبات، تفاح نظام ماك البيئي, بي أتش بي, ماي سبيس و اكتف اكس.