2006. február 19. 17:43, Vasárnap
Egy biztonsági cég jelentős pénzjutalmat kínál azok számára, akik hibára akadnak az operációs rendszer kódjában - a szoftveróriás nem örül túlzottan a lépésnek, és máris jelezte kifogásait.
A meglepő ajánlat ezúttal az amerikai
VeriSign tulajdonában lévő
iDefense Labs részéről érkezett. A vírustámadásokat megfigyelő és vizsgáló cég 10 ezer dolláros, azaz mintegy kétmillió forintos pénzjutalmat
ajánlott fel a Windows-t érintő friss, ropogós biztonsági hibákért. A jutalom egy negyedévente megrendezendő verseny részeként találna gazdára, amelyet a
Vulnerability Contributor Program (VCP) elnevezésű projekt keretében hirdettek meg.
Ahogy az várható volt, Redmond máris jelezte ellenvetéseit a kezdeményezéssel kapcsolatban. Szerintük ugyanis egyáltalán nem ez a megfelelő módszer az új biztonsági veszélyek időben történő felfedezésére, sőt, inkább csak bátorítja az erre vadászó felhasználókat, akiket egyre inkább a
pénz motivál. Michael Sutton, az iDefense Labs igazgatója viszont úgy
nyilatkozott, ezzel szeretnék ösztönözni a külsős kutatókat, hogy bizonyos területekre összpontosítsák figyelmüket. A tízezer dolláros díj egyfajta bónusz lenne a kritikus jelzést eredményező hibák első benyújtásáért járó díj mellett. Ezzel szerintük jobban alkalmazkodnak ügyfeleik igényeihez, akik biztonságban szeretnék tudni Windows-alapú alkalmazásaikat. Arról nem esett szó, hogy a versenyben milyen szempontok szerint rangsorolnák a benyújtott anyagokat.
A biztonsági hibák felfedezése nagy üzlet a cég számára, amely tavaly 150 ilyen hibát hozott nyilvánosságra. Ebből 11 érintette a Windows-szoftvereket, és 3 nyerte el a kritikus jelzést. A szoftvercég azonban nem örül ennek, és a Kaspersky legutóbbi
megfigyelése alátámasztani látszik félelmüket. A vírusirtó cég ugyanis arról értesült, hogy a hírhedt
WMF hibát egy orosz csoport fedezte fel, majd értékesítette mintegy 800 ezer forintért. Az üzlet tehát a másik oldalon is jól működik, és olykor nagy bonyodalmakhoz vezethet.
Mindenesetre az iDefense nem az első, amely pénzjutalommal igyekszik csábítani a kutatókat: a Mozilla
500 dollárt és egy pólót ajánl a saját szoftvereiben felfedezett hibákért, a 3Com részeként működő TippingPoint pedig szintén
pénzjutalmat ígér az új sebezhetőségekért.