Microsoft heeft voor apps in de Windows Store, Windows Phone Store, Office Store en Azure Marketplace een nieuwe security policy uitgebracht. De nieuwe regels worden meteen van kracht en verplichten ontwikkelaars om de veiligheidsgaten in hun apps snel te dichten die door Microsoft als kritek of hoog worden ingeschaald. In welke gevallen Microsoft een veiligheidsgat als kritiek of hoog aanmerkt, wordt uitgelegd in het Microsoft Security Response Center rating system.
Ten hoogste 180 dagen na het bekend worden van het veiligheidsgat moet de ontwikkelaar dit verhelpen en een nieuwe versie van de app in de Store beschikbaar hebben gesteld.
Na deze termijn kan Microsoft de app uit de Store verwijderen. Volgens het bedrijf hebben ontwikkelaars ontdekte gaten tot nu toe altijd in minder dan 180 dagen gedicht. Het bedrijf behoudt zich volgens de nieuwe regels echter het recht voor om de termijn in afzonderlijke gevallen te verlengen of te verkorten.
Op de bestaande overeenkomst met de ontwikkelaars van apps hebben de nieuwe veiligheidsregels geen invloed, die blijven onverminderd van kracht. Microsoft wijst er eveneens expliciet op, dat apps onverkort ook om andere redenen uit een van de Stores verwijderd kunnen worden.