Pénzjutalom a Windows-hibákért

Egy biztonsági cég jelentős pénzjutalmat kínál azok számára, akik hibára akadnak az operációs rendszer kódjában - a szoftveróriás nem örül túlzottan a lépésnek, és máris jelezte kifogásait.

A meglepő ajánlat ezúttal az amerikai VeriSign tulajdonában lévő iDefense Labs részéről érkezett. A vírustámadásokat megfigyelő és vizsgáló cég 10 ezer dolláros, azaz mintegy kétmillió forintos pénzjutalmat ajánlott fel a Windows-t érintő friss, ropogós biztonsági hibákért. A jutalom egy negyedévente megrendezendő verseny részeként találna gazdára, amelyet a Vulnerability Contributor Program (VCP) elnevezésű projekt keretében hirdettek meg.

Ahogy az várható volt, Redmond máris jelezte ellenvetéseit a kezdeményezéssel kapcsolatban. Szerintük ugyanis egyáltalán nem ez a megfelelő módszer az új biztonsági veszélyek időben történő felfedezésére, sőt, inkább csak bátorítja az erre vadászó felhasználókat, akiket egyre inkább a pénz motivál. Michael Sutton, az iDefense Labs igazgatója viszont úgy nyilatkozott, ezzel szeretnék ösztönözni a külsős kutatókat, hogy bizonyos területekre összpontosítsák figyelmüket. A tízezer dolláros díj egyfajta bónusz lenne a kritikus jelzést eredményező hibák első benyújtásáért járó díj mellett. Ezzel szerintük jobban alkalmazkodnak ügyfeleik igényeihez, akik biztonságban szeretnék tudni Windows-alapú alkalmazásaikat. Arról nem esett szó, hogy a versenyben milyen szempontok szerint rangsorolnák a benyújtott anyagokat.

A biztonsági hibák felfedezése nagy üzlet a cég számára, amely tavaly 150 ilyen hibát hozott nyilvánosságra. Ebből 11 érintette a Windows-szoftvereket, és 3 nyerte el a kritikus jelzést. A szoftvercég azonban nem örül ennek, és a Kaspersky legutóbbi megfigyelése alátámasztani látszik félelmüket. A vírusirtó cég ugyanis arról értesült, hogy a hírhedt WMF hibát egy orosz csoport fedezte fel, majd értékesítette mintegy 800 ezer forintért. Az üzlet tehát a másik oldalon is jól működik, és olykor nagy bonyodalmakhoz vezethet.

Mindenesetre az iDefense nem az első, amely pénzjutalommal igyekszik csábítani a kutatókat: a Mozilla 500 dollárt és egy pólót ajánl a saját szoftvereiben felfedezett hibákért, a 3Com részeként működő TippingPoint pedig szintén pénzjutalmat ígér az új sebezhetőségekért.