8 tysięcy dolarów za luki w Viście i IE7

Należąca do VeriSign organizacja iDefense zajmująca siębezpieczeństwem ogłosiła nową edycję swojego programu VulnerabilityContributor Program, który polega na premiowaniu członkówspołeczności potrafiących udowodnić istnienie nieznanej, krytycznejluki w zabezpieczeniach Windows. O poprzedniej edycji "konkursu" pisaliśmyna początku ubiegłego roku. Tym razem organizacja zapłaci osiem tysięcy dolarów, jeśli udowodnisię istnienie krytycznej, dotąd nieznanej i niezgłoszonej luki wzabezpieczeniach dwóch najnowszych, flagowych produktów Microsoft -Windows Vista oraz Internet Explorer 7. Poza tym luka musi dać sięeksploatować zdalnie oraz umożliwiać wykonanie dowolnego kodu.iDefense zastrzega, że wypłaci nagrodę tylko sześciu pierwszymzwycięzcom. Dodatkowe pieniądze - do czterech tysięcy dolarów -będą przysługiwały za równoczesne dostarczenie działającego kodueksploatującego. Microsoft, podobnie jak w zeszłym roku, nie pochwala tejinicjatywy. Według korporacji oferowanie pieniędzy w zamian zaodkrycie luki zabezpieczeń nie jest dobrą metodą na zwiększeniebezpieczeństwa systemu. Tylko przemyślane ujawnianieinformacji, a zatem pewność, że poprawka jest dostępna tego samegodnia co informacja o usterce jest najlepszą metodą ochronyużytkowników - mówił przedstawiciel Microsoft.