وقتی محققان آسیبپذیریهای امنیتی را کشف میکنند، اغلب فاقد کانالهای مناسب گزارش دهی هستند. در نتیجه، آسیبپذیریها ممکن است گزارش نشده باقی بمانند. این سند فرمتی را برای کمک به سازمانها در توصیف شیوههای افشای آسیبپذیری تعریف میکند تا گزارش دهی آسیبپذیریها را برای محققان آسانتر کند.