8 tysięcy dolarów za luki w Viście i IE7

Strona główna Aktualności

O autorze

Należąca do VeriSign organizacja iDefense zajmująca się bezpieczeństwem ogłosiła nową edycję swojego programu Vulnerability Contributor Program, który polega na premiowaniu członków społeczności potrafiących udowodnić istnienie nieznanej, krytycznej luki w zabezpieczeniach Windows. O poprzedniej edycji "konkursu" pisaliśmy na początku ubiegłego roku.

Tym razem organizacja zapłaci osiem tysięcy dolarów, jeśli udowodni się istnienie krytycznej, dotąd nieznanej i niezgłoszonej luki w zabezpieczeniach dwóch najnowszych, flagowych produktów Microsoft - Windows Vista oraz Internet Explorer 7. Poza tym luka musi dać się eksploatować zdalnie oraz umożliwiać wykonanie dowolnego kodu. iDefense zastrzega, że wypłaci nagrodę tylko sześciu pierwszym zwycięzcom. Dodatkowe pieniądze - do czterech tysięcy dolarów - będą przysługiwały za równoczesne dostarczenie działającego kodu eksploatującego.

Microsoft, podobnie jak w zeszłym roku, nie pochwala tej inicjatywy. Według korporacji oferowanie pieniędzy w zamian za odkrycie luki zabezpieczeń nie jest dobrą metodą na zwiększenie bezpieczeństwa systemu. Tylko przemyślane ujawnianie informacji, a zatem pewność, że poprawka jest dostępna tego samego dnia co informacja o usterce jest najlepszą metodą ochrony użytkowników - mówił przedstawiciel Microsoft.

© dobreprogramy

Komentarze