Microsoft nie popiera działań iDefense

Kilka dni temu pisaliśmyo inicjatywie organizacji iDefense, która ogłosiła, że za każdąnowoodkrytą lukę w systemie Windows, która zostanie późniejoznaczona jako krytyczna wypłaci nagrodę pieniężną - nawet do 10tysięcy dolarów. Microsoft nie popiera jednak tych działań.Oficjalne stanowisko korporacji w tej sprawie głosi, że płacenie zadziury nie jest dobrym sposobem na ich odnajdywanie. Według Microsoft, zachęcanie środowiska do działań na własną rękęnie przyczyni się do zwiększenia bezpieczeństwa, a wręczprzeciwnie. Jedynym racjonalnym rozwiązaniem jest tuodpowiedzialna polityka ujawniania informacji o lukach, dziękiktórej poprawki wydawane są równocześnie z biuletynamizabezpieczeń - oto fragment wypowiedzi przedstawicieliMicrosoft. iDefense broni swoich pomysłów. Nie zamierzamy rezygnować zzasady publikowania informacji wraz z poprawkami, a jedyniezachęcamy do aktywnej pracy na rzecz wspólnego bezpieczeństwa- mówi Michael Sutton, dyrektor iDefense Labs. Wskazuje on równieżna pewną niekonsekwencję Microsoft - jak mówi Sutton, korporacjapotrafiła zaoferować 250 tysięcy dolarów za informacje pomocne wujęciu autora jednego z wirusów, natomiast nie podoba jej siępomysł płacenia za informacje o lukach zabezpieczeń, które de factosą bezpośrednią przyczyną powstawania i rozprzestrzeniania sięzłośliwego kodu.