„iDefense“ kompanija, neseniai nupirkta „VeriSign“, siūlo 10 tūkstančių JAV dolerių premiją už jiems pateiktą kritinį „Windows“ operacinės sistemos pažeidžiamumą.
Aišku, ne viskas taip paprasta. Pažeidžiamumas turi gauti kritinį įvertinimą iš pačio „Microsoft“. Tai reiškia, kad pažeidžiamumas, turėtų suteikti galimybę plisti kirminui, be jokio įsikišimo iš vartotojo pusės. Pranešimas apie pažeidžiamumą turi pasiekti „iDefense“ kovo 31 dieną. Taip pat, reikia pastebėti, kad nėra jokio prizų limito, t.y. jei penki tyrėjai pristatys 5 pažeidžiamumus, bus sumokėta už visus. Konkurso sąlygos ir papildoma informacija čia.
„iDefense Labs“ atstovai žiniasklaidai sakė, kad savo dėmesį į „Microsoft“ produktus sutelkia tik dėl to, kad jų pagrindiniai klientai yra stambios bendrovės naudojančios šios kompanijos produkciją. Taip jie siekia išspręsti bent dalį kylančių problemų ir geriau apsaugoti tų įmonių darbuotojus.
Atlyginimai už pateiktus pažeidžiamumus yra nauja „iDefense“ vykdoma programa, siekiant užtikrinti saugumą. Pateikus pažeidžiamumą galima gauti nuo kelių šimtų dolerių iki kelių tūkstančių dolerių (aišku galima ir nieko negauti). Tai priklauso nuo produkto paklausos ir pažeidžiamumo pavojingumo.
Neseniai juodojoje rinkoje buvo parduotas kritinis „Windows“ WMF pažeidžiamumo išnaudojimo kodas. Jis parduotas už 4000 JAV dolerių, mat tada įsilaužėliai nenumanė, kad gali gauti daug daugiau.
