Microsoft nie popiera działań iDefense

Kilka dni temu pisaliśmy o inicjatywie organizacji iDefense, która ogłosiła, że za każdą nowoodkrytą lukę w systemie Windows, która zostanie później oznaczona jako krytyczna wypłaci nagrodę pieniężną - nawet do 10 tysięcy dolarów. Microsoft nie popiera jednak tych działań. Oficjalne stanowisko korporacji w tej sprawie głosi, że płacenie za dziury nie jest dobrym sposobem na ich odnajdywanie.

Według Microsoft, zachęcanie środowiska do działań na własną rękę nie przyczyni się do zwiększenia bezpieczeństwa, a wręcz przeciwnie. Jedynym racjonalnym rozwiązaniem jest tu odpowiedzialna polityka ujawniania informacji o lukach, dzięki której poprawki wydawane są równocześnie z biuletynami zabezpieczeń - oto fragment wypowiedzi przedstawicieli Microsoft.

iDefense broni swoich pomysłów. Nie zamierzamy rezygnować z zasady publikowania informacji wraz z poprawkami, a jedynie zachęcamy do aktywnej pracy na rzecz wspólnego bezpieczeństwa - mówi Michael Sutton, dyrektor iDefense Labs. Wskazuje on również na pewną niekonsekwencję Microsoft - jak mówi Sutton, korporacja potrafiła zaoferować 250 tysięcy dolarów za informacje pomocne w ujęciu autora jednego z wirusów, natomiast nie podoba jej się pomysł płacenia za informacje o lukach zabezpieczeń, które de facto są bezpośrednią przyczyną powstawania i rozprzestrzeniania się złośliwego kodu.