天极网2月21日消息(戴寻严 编译)据外电报道,一家以向软件漏洞发现者支付奖金而出名的安全公司日前宣布,从下周起,任何人从Windows操作系统发现的漏洞如果被微软定为“紧急(Critical)”,该机构将向他(她)支付1万美元的奖金。
这家安全公司名为iDefense。这个奖励带有若干限制条件,首先针对Windows漏洞的奖励计划将在3月31日结束,此外发现者必须向iDefense“独家提供”漏洞。当然,最关键
的是该漏洞必须被微软评为“紧急”。
据悉,iDefense从去年启动了悬赏“捉拿”软件漏洞的VCP计划。该公司负责人Adam Greene表示,他们希望业内人士对于VCP计划感兴趣,因为iDefense希望借此发现更多的漏洞,从而改善对安全客户的服务。
在iDefense的悬赏计划中,一万美元是级别最高的。但奖励一万美元的漏洞却并非固定,该机构每个季度都会发布新的“缉拿目标”。据悉,在该悬赏计划去年启动后的三个月内,iDefense向漏洞发现者共支付了4万美元奖金。
据悉,悬赏捉拿漏洞在安全业界已经不是新闻。3Com公司下属的TippingPoint也有一个类似的奖励计划。而开源软件项目火狐的组织者Mozilla公司也向旗下软件的漏洞支付500美元的奖金。
iDefense的做法引起了微软的不满,微软表示安全机构在发现Windows漏洞后应该及早通知微软。不过,iDefense为自己的做法辩护,并讥讽微软宁可悬赏25万美元去追捕一个病毒作者,也不愿意在漏洞上花钱。(完)
