科技时代新浪首页 > 科技时代 > 业界 > 正文

安全公司悬赏一万美元征集Windows紧急漏洞


http://www.sina.com.cn 2006年02月21日 13:45 ChinaByte

  天极网2月21日消息(戴寻严 编译)据外电报道,一家以向软件漏洞发现者支付奖金而出名的安全公司日前宣布,从下周起,任何人从Windows操作系统发现的漏洞如果被微软定为“紧急(Critical)”,该机构将向他(她)支付1万美元的奖金。

  这家安全公司名为iDefense。这个奖励带有若干限制条件,首先针对Windows漏洞的奖励计划将在3月31日结束,此外发现者必须向iDefense“独家提供”漏洞。当然,最关键
的是该漏洞必须被微软评为“紧急”。

  据悉,iDefense从去年启动了悬赏“捉拿”软件漏洞的VCP计划。该公司负责人Adam Greene表示,他们希望业内人士对于VCP计划感兴趣,因为iDefense希望借此发现更多的漏洞,从而改善对安全客户的服务。

  在iDefense的悬赏计划中,一万美元是级别最高的。但奖励一万美元的漏洞却并非固定,该机构每个季度都会发布新的“缉拿目标”。据悉,在该悬赏计划去年启动后的三个月内,iDefense向漏洞发现者共支付了4万美元奖金。

  据悉,悬赏捉拿漏洞在安全业界已经不是新闻。3Com公司下属的TippingPoint也有一个类似的奖励计划。而开源软件项目火狐的组织者Mozilla公司也向旗下软件的漏洞支付500美元的奖金。

  iDefense的做法引起了微软的不满,微软表示安全机构在发现Windows漏洞后应该及早通知微软。不过,iDefense为自己的做法辩护,并讥讽微软宁可悬赏25万美元去追捕一个

病毒作者,也不愿意在漏洞上花钱。(完)

发表评论

爱问(iAsk.com)



评论】【论坛】【收藏此页】【 】【多种方式看新闻】【下载点点通】【打印】【关闭




科技时代意见反馈留言板 电话:010-82628888-5595   欢迎批评指正

新浪简介 | About Sina | 广告服务 | 联系我们 | 招聘信息 | 网站律师 | SINA English | 会员注册 | 产品答疑

Copyright © 1996 - 2006 SINA Corporation, All Rights Reserved

新浪公司 版权所有