据悉,日前安全厂商iDefense宣布,将悬赏向社会征集微软新一代操作系统Windows Vista的安全漏洞,并以每一处漏洞8000美元的代价奖赏。据了解,2005年和2006年,iDefense也发起过类似的悬赏活动,2005年的奖金额是8000美元,2006年是10000美元;而据iDefense称,此次活动是与其他安全公司合作举办的,并未得到微软的同意。
据介绍,iDefense网站称,从本季度开始,如果用户提供一处安全漏洞,而该漏洞又允许黑客对运行Windows Vista或IE 7的计算机实施远程攻击,就可获得8000美元的奖励。但iDefense最多只为6个这样的安全漏洞买账。如果用户提交的安全漏洞多于该数字,那么只有前6个漏洞有资格获得8000美元奖金。同时,iDefense还向成功开发上述漏洞攻击代码的作者提供2000-4000美元的奖励。
(第三媒体 2007-01-13)