El dinero será entregado a lo largo de tres años, y deberá ser invertido fundamentalmente en el desarrollo y mantenimiento de un sistema capaz de realizar revisiones diarias automáticas de código en busca de errores, tarea asignada a la Universidad de Stanford y a Coverity.

Symantec ofrecerá apoyo técnico y logístico, y luego probará el sistema resultante en su propio software.

Según las condiciones impuestas por el Gobierno estadounidense, el sistema tendrá que comenzar a funcionar en marzo, y todas las vulnerabilidades que se descubran deberán pasar a formar parte de una base de datos de libre acceso para los desarrolladores.

Entre los proyectos de código abierto que se revisarán en busca de fallas y errores se encuentran: Apache, BIND, Ethereal, KDE, GNU/Linux, Firefox, FreeBSD, OpenBSD, OpenSSL y MySQL.