最近,美国VeriSign公司旗下的安全公司iDefense在网站上宣布,本季度有奖捉虫活动的对象是微软公司的Vista操作系统和IE浏览器,谁能够发现一个漏洞,可以获得八千美元奖金,最多可以报告六个.　　该公司表示,报告者如果发现了能够获得通过Vista或者IE浏览器获得系统控制权的漏洞,则可以向他们报告,并获得每个八千美元的奖金.此次漏洞数量最多报六个,六个以后的漏洞没有奖金.

　　此外,如果报告者还能够提供发动攻击的代码,iDefense再奖励两千到四千美元.


　　这家公司每个季度都搞特定对象的有奖捉虫活动.公司会宣布一个捉虫对象,过去的目标主要集中在微软公司的产品身上,比如数据库、浏览器以及即时通信工具.典型的奖金额度是一万美元.


　　实际上,iDefense不是唯一一家提供漏洞奖金的安全公司,许多安全公司也希望通过这种方式,早一点获悉漏洞,从而提高自身安全产品的竞争力,当然,公司的知名度也可以提升.不过,软件巨头微软公司对这种做法表示难以接受.目前,微软公司不对外发布漏洞奖金,主要是通过和安全公司合作,来获取旗下产品的漏洞信息.


　　有意思的是,就在Vista上市之前,微软公司在内部搞了一个有奖捉虫的活动,即在特定一个双休日发现软件错误可以获得奖金,这是一次娱乐性活动,有多少错误被发现不得而知.


　　据悉,即使安全公司不提供奖金,发现漏洞的安全专家仍然可以向黑客或者通过地下黑市转让软件漏洞信息,显然,和几千美元奖金相比,这种方式给社会带来的危害更大.

文章来源:eNet
两动动拐投递