الف) اصل نخست، حمایت از همه کاربران و مشتریان در هر کجا، است، فارغ از آن که اشخاص حقیقی، سازمان ها یا دولت ها باشند و بدون توجه به ظرفیت فنی، فرهنگ و مکان حمله کنندگان و اینکه انگیزه های آن ها جنایی باشد یا ژئوپلتیک. آن ها متعهد شده اند که محصولات و خدماتی را طراحی، توسعه و ارائه نمایند که امنیت، حریم خصوصی، یکپارچگی و قابلیت اطمینان را در اولویت قرار دهند و به تبع آن احتمال، تعدد، قابلیت بهره برداری و شدت آسیب پذیری ها را کاهش دهند. این امر شامل حمایت های بیشتر از نهادها و روندهای دموکراتیک در سراسر جهان می باشد.
ب) اصل دوم، مخالفت با حملات سایبری علیه شهروندان و شرکت های بی گناه در هر کجا، می باشد. این طرح از محصولات و خدمات تکنولوژی در طول توسعه، طراحی، توزیع و استفاده از آن ها، در برابر سوء استفاده و بهره برداری محافظت خواهد نمود. این شرکت ها به دولت ها برای حمله سایبری علیه شهروندان و شرکت های بی گناه کمک نخواهند کرد.
ج) اصل سوم، مبتنی بر قدرت بخشیدن به کاربران، مشتریان و توسعه دهندگان برای تقویت محافظت از امنیت سایبری است. این امر به واسطه قرار دادن اطلاعات بیشتر و ابزارهای بهتر در اختیار کاربران، مشتریان و اکوسیستم گسترده تر توسعه دهندگان در جهت تقویت درک آن ها از تهدیدات فعلی و آتی و محافظت از آن ها در برابر این تهدیدات می باشد. این شرکت ها همچنین از جامعه مدنی، دولت ها و سازمان های بین المللی در تلاش های ایشان برای تقویت امنیت در فضای سایبر و ایجاد ظرفیت امنیت سایبر، به طور یکسان در اقتصادهای توسعه یافته و نوظهور، حمایت خواهند نمود.
د) آخرین اصل، مبتنی بر همکاری این شرکت ها با یکدیگر و با سایر گروه های همفکر برای پیشبرد امنیت سایبری است. این شرکت ها با یکدیگر کار خواهند کرد تا مشارکت های رسمی و غیر رسمی با صنعت، جامعه مدنی و محققین امنیت را در زمینه فناوری های اختصاصی و منبع باز، در جهت تقویت همکاری های فنی، افشای هماهنگ آسیب پذیری ها و به اشتراک گذاری تهدیدات و همچنین کمینه سازی سطح کدهای مخرب معرفی شده در فضای مجازی، به کار گیرند. به علاوه، آن ها به اشتراک گذاری جهانی اطلاعات و تلاش های مردمی برای شناخت، ممانعت، ردیابی، پاسخ گویی و بازیابی از حملات سایبری را تشویق نموده و واکنش های منعطف نسبت به امنیت اکوسیستم گسترده تکنولوژی جهانی را تضمین خواهند نمود (وبلاگ مایکروسافت، آوریل 2018).
