Achtduizend dollar uitgeloofd voor bugs in Vista en IE7

12/01/07 om 00:00 - Bijgewerkt op 11/01/07 om 23:59

Bron: Datanews

VeriSign heeft 8000 dollar uitgeloofd voor wie erin slaagt een bug in Windows Vista of Internet Explorer 7 te misbruiken om van op afstand code uit te voeren op het systeem.

De beloning komt van Verisigns iDefense Labs als reactie op het nieuws dat in louche milieus tot 50.000 dollar geboden wordt voor Vista-lekken. Het idee om hackers te betalen als zij goed werk leveren is overigens niet nieuw: de Mozilla Corporation gaf eerder al aan melders van kritieke bugs te willen belonen en 3Coms TippingPoint heeft een 'Zero Day Initiative' lopen waarin onderzoekers betaald worden voor het opsporen van lekken. Bedrijven als Verisign treden zo op als doorgever van het lek naar de betrokken softwarebedrijven en profiteren van de informatie om hun eigen veiligheidssoftware te verbeteren.Hackers die aanspraak willen maken op de beloning, kunnen overigens maar beter voortmaken want slechts de eerste 6 bugs zullen in aanmerking komen voor een beloning. Bovendien tellen fouten in release candidates en bètaversies niet mee. Bovenop de 8000 dollar kunnen de submitters overigens 2000 tot 4000 dollar extra verdienen door de fout te documenteren en niet-kwaadaardige exploitcode mee te leveren. Microsoft is niet blij met de uitgeloofde beloningen, maar het zal het bedrijf ongetwijfeld goed doen dat een financiële stimulans nodig geacht wordt omdat hackers vooralsnog geen ernstige bugs aan het licht konden brengen.

Onze partners