Recompense oferite pentru vulnerabilitati Windows Vista si Internet Explorer

In cadrul primului Concurs Trimestrial de Identificare a Vulnerabilitatilor din 2007, iDefense a oferit 8.000$ pentru fiecare vulnerabilitate care poate fi exploatata remote in Windows Vista sau Internet Explorer 7, compania fiind dispusa sa plateasca pentru primele sase vulnerabilitati distincte identificate. De asemenea, vor fi recompensate cu 2.000 $ pana la 4.000 $ codurile de exploatare ale vulnerabilitatilor.

"Atat Internet Explorer cat si Microsoft Windows sunt produse care domina pietele carora li se adreseaza, iar decizia de a actualiza la versiunile Internet Explorer 7 si Windows Vista este inca umbrita de incertitudine" a apreciat un reprezentant al companiei VeriSign la lansarea programului. "Principala ingrijorare a profesionistilor in securitate IT o constituie vulnerabilitatile prezente in cele doua produse".

Initiativa de a oferi sume de bani pentru descoperirea de vulnerabilitati este in prezent foarte controversata. iDefense a lansat Vulnerability Contributor Program in 2002 oferind cercetatorilor sume de bani pentru vulnerabilitatile identificate. Ulterior compania a continuat sa ofere premii trimestriale si anuale pentru cercetatorii care se implicau activ in descoperirea de vulnerabilitati.

iDefense nu este singura companie care ofera fonduri pentru cercetari privind vulnerabilitatile sistemelor de operare si ale aplicatiilor software. The Mozilla Foundation a oferit recompense pentru identificarea de vulnerabilitati in Firefox, care a devenit foarte popular in ultimii ani ca alternativa pentru Internet Explorer.

Concursurile Trimestrial de Identificare a Vulnerabilitatilor vizeaza anumite aplicatii software high-profile. Concursurile precedente s-au concentrat pe vulnerabilitati remote ale programelor instant messaging si ale browser-elor web - Safari (Apple), Opera sau Mozilla Firefox.

Despre autor:

Redactia 9am

Mai multe