Thưởng 8.000 USD cho một lỗi trong Vista và IE7

Theo VeriSign, phần thưởng này chỉ dành cho những lỗ hổng nghiêm trọng, cho phép tin tặc thực thi từ xa phần mềm ma (malware) trên các phần mềm cài đặt của máy tính nạn nhân. Những lỗi chỉ khiến hệ thống bị trì trệ, đòi hỏi mẹo xử lý mà đã được công bố trước đây hoặc những lỗi đòi hỏi sự tương tác giữa phần mềm Microsoft và các sản phẩm của bên thứ 3 sẽ không nằm trong khung giải thưởng.

Tuy nhiên, với những người nào phát hiện được các khiếm khuyết chưa được vá kịp hay còn gọi là “lỗi bị tấn công Zero-day” cùng với mã khai thác thì sẽ được thưởng thêm 4.000 USD. Hạn cuối cùng cho giải thưởng này là cuối tháng 3 tới.

VeriSign cho biết, những phần quà này sẽ giúp giảm bớt nguy cơ về an ninh của phần mềm do hãng có trụ sở ở Redmond sản xuất. Chiến dịch này cũng giúp VeriSign nâng cao tên tuổi của mình trong cộng đồng an ninh máy tính rất đông đúc hiện nay.

Trong khi đó, gã khổng lồ phần mềm không tỏ ra hào hứng với những nỗ lực của iDefense và cũng không khuyến khích những hoạt động tương tự.

N.H.

Theo The Register