Článek
Snaha iDefense (součást VeriSign) podchytit možné chyby v operačním systému Windows Vista a internetovém prohlížeči IE 7 [podrobnosti zde] přichází asi měsíc poté, co konkurenční společnost Trend Micro uvedla, že se na síti běžně obchoduje s informacemi o chybách ve Vistě a programu Internet Explorer 7.
Hackeři si takto mohou vydělat kolem 50 000 dolarů za objevenou bezpečnostní mezeru, jejímž prostřednictvím může útočník napadnout cizí počítač.
iDefense není sama, kdo platí za chyby
iDefense není jediná, která nabízí odměnu za hledání bezpečnostních mezer ve Windows. Podobně se chová také sdružení TippingPoint firmy 3Com, které spustilo projekt Zero Day Initiative. [podrobnosti zde]
Obě společnosti používají koupené informace k tomu, aby aktualizovaly vlastní bezpečnostní nástroje, které následně prodávají dalším stranám.
Pravidla jsou tvrdá
Pravidla, která pro vyplácení odměn hackerům stanovila iDefense, jsou následující: iDefense platí 8000 dolarů za každé popsané slabé místo, které dovoluje útočníkovi spustit na napadeném počítači s OS Windows Vista nebo IE 7 libovolný programový kód.
Platba je vyplacena pouze prvnímu hackerovi, který iDefense o slabém místě informuje a firma vyplatí nejvíce šest odměn po 8000 dolarech.
"Jestliže bude nalezeno více než 6 bezpečnostních děr, pak odměněny budou ty, o nichž jsme byli informováni nejdříve," uvedla iDefense.
V závislosti na spolehlivosti, kvalitě a dobré dokumentaci k nalezenému slabému místu pak iDefense vyplatí danému hackerovi další dva až čtyři tisíce dolarů.
Microsoft proti odměnám
"Nemyslíme si, že nabízení finančních odměn za nalezené chyby je dobrou cestou výzkumníků, která má vést k lepší ochraně zákazníků," vyjádřil se mluvčí Microsoftu k projektu iDefense.