Nie będzie nagród pieniężnych za znalezienie luki

Podczas spotkania Infosecurity 2007, szefoddziału ds. bezpieczeństwa firmy Microsoft, Roger Halbheer,odrzucił pomysł opłacania programistów, którzy odkryli lukę isposób jej wykorzystania w oprogramowaniu firmy z Redmond. Zamiasttego firma chce współpracować z takimi osobami, wymieniając ichnazwiska w comiesięcznych pakietach zawierających aktualizacjeoprogramowania. Nie sądzę, aby płacenie im byłoby zdrowym pomysłem -stwierdził Helbheer. Organizujemy w Redmond konferencję dlatego typu badaczy, zwaną Bluehat. Gdy odwiedzający imprezę widzą,jak pracujemy, zaczynają nam ufać. Nie jesteśmy leniwi w kwestiipoprawek, ale projektowanie łat to bardzo skomplikowanezajęcie. Halbheer wyjaśnił, iż stworzenie łaty zajmuje czasem kilkaset dni,gdyż musi ona przejść przez długi proces testów. Przykładowo,poprawka dla Internet Explorera musi przejść przed publikacją 400testów. Microsoft wcześniej nie stronił od opłat - trzy lata temu firmaoferowała 250 tysięcy dolarów nagrody za autora robaka MyDoom.