| 您当前位置:首页 >> 新闻频道 >> 网络通讯 >> 正文
|
|
|
iDefense悬赏Vista和IE7漏洞 |
振华网 2007年01月12日 作者:阿亮 编辑:阿亮
|
广告载入中... |
|
安全分析监测公司iDefense一向对安全漏洞很敏感,在IE7和Vista相继发布之后,他们又开出了赏格,这次是8000美元,悬赏那些发现Vista和IE7漏洞的人。这是他们漏洞贡献项目(Vulnerability Contributor Program ,VCP)的一部分。
iDefense对微软漏洞的悬赏已经不是第一次了,悬赏漏洞算是他们的一个惯例。虽然这一行为让微软大为光火,但他们坚称,有偿制度是找出漏洞的最好方法之一,微软宁愿花几十万去修补漏洞,也不愿意花较少的钱先把这些漏洞找出来。
这次的漏洞悬赏挑战截止日期为2007年3月31日,那些在打上所有补丁、标准版本的Vista或IE7中发现能远程控制机器漏洞的人将会得到奖赏。当然,能获得8000奖金的名额只有六个,对那些非恶意漏洞和其他弱点,他们提供的奖金分别为4000和2000美金。这并不算太高,不过相对来说“光明正大”一点,据Trend Micro的调查,Vista的漏洞在黑市上的价格最高可达50000美元。
微软表示明白iDefense的意思,但并不鼓励这样的行为,他们在一份声明中说:“微软并不对那些提供漏洞信息的人提供补偿,也不鼓励这样做。我们的政策是:信任那些通过正常管理途径向我们报告的安全公司。”还记得吗?微软以前表示过,将未修补的漏洞公之于众而不是通报修补是对广大用户的不负责任。 |
|
|
|
|
|
|
|
上一条新闻:
下一条新闻: |
|
[收藏文章] [发表评论] [打印文章] [关闭窗口]
|
|
|
更多相关:iDefense
|
| |
广告载入中... |
|
|
|
|
|
|
