3Com betaalt voor beveiligingsfouten

3Com-dochter TippingPoint looft geld uit voor het ontdekken van een lek in software. De Amerikaanse beveiligingsfirma belooft deze informatie door te geven aan de softwaremaker in kwestie.

Het bedrag dat TippingPoint aan ontdekkers betaalt, is afhankelijk van de ernst van het lek. TippingPoint zal de eigen beveiligingssoftware updaten om achterliggende systemen te beschermen tegen misbruik van het net ontdekte lek te voorkomen. Dat gebeurt dan voordat een patch voor de software zelf is uitgebracht. Na enige tijd zullen ook andere aanbieders van beveiligingssystemen worden ingelicht over de fout.”Wij willen individueel beveiligingsonderzoek aanmoedigen en belonen en zo ook de gebruikers van 3Com-software de beste beveiliging geven ter wereld”, zegt hoofdonderzoeker David Endler van TippingPoint.Bedrijven loven wel vaker een beloning uit aan ontdekkers van lekken in hun software, maar zelden voor gaten in de software van anderen. Fouten in software kunnen gemeld worden op de website van TippingPoint. Het bedrijf benadrukt wel dat ze alleen wil samenwerken met respectabele onderzoekers.