微软称向Windows漏洞举报者提供奖金非上策 | ||||||||||
---|---|---|---|---|---|---|---|---|---|---|
http://www.sina.com.cn 2006年02月22日 09:34 eNet硅谷动力 | ||||||||||
【eNet硅谷动力消息】当地时间周二,微软公司指责IDefense安全公司最近向一名发现了一处Windows 漏洞的举报者提供了10000美金奖励的做法,并称安全公司的这些做法并非是保护客户免遭侵害的最好途径。 2005年,安全公司IDefense开始推出了名为“漏洞贡献者计划(Vulnerability Contributor Program,VCP)”项目,该项目对于任何发现Windows上存在新的安全漏洞的用户
“目前微软与多家安全研究调研机构以及多家安全软件公司保持了紧密的合作,微软并不认为安全中介机构向其发现安全隐患信息的举报者提供奖金是保护客户最好的途径。”微软公司在一个电子邮件函中表示,“微软认为那些负责任的举报,包括漏洞被发现的当天由软件发行商提供安全升级,才是保护终端用户最好的办法。” IDefense公司的管理人员称,IDefense公司之所以推出“漏洞贡献者计划”项目,是为了吸引广大用户使用该公司的安全客户端软件,并对该软件的安全性能进行实时关注。最近由IDefense发现的一处安全漏洞,最终被微软公司认定为是一处“临危”级别漏洞。 业界专家称,类似安全公司慷慨解囊、对漏洞发现者采取重金奖励的办法,可能会在市场上引起新的混乱,因为对于黑客自编自找的“假漏洞”与合法用户所发现的安全漏洞之间,实在是真假难辩。 对发现Windows漏洞进行重金奖励的并非IDefense公司一家,3Com公司旗下的TippingPoint公司,在安全方面上也有类似的项目。 作者:青梅 |