Snart kan det blive en guldrandet forretning at opspore sikkerhedshuller i Windows, Internet Explorer eller andre populære programmer. Sikkerhedsfirmaet TippingPoint, der er et datterselskab af 3Com, tilbyder kontant betaling for informationer om nye sårbarheder - ikke kun i firmaets egne produkter.
Det nye Zero Day Initiative bliver officielt præsenteret på Black Hat Briefings konferencen i Las Vegas den 27. og 28. juli, men programmet går først i luften i midten af august.
Det er tidligere set, at softwarefirmaer tilbyder penge for informationer om sårbarheder - men det usædvanlige er, at 3Com's tilbud ikke er begrænset til produkter fra en bestemt leverandør.
Ifølge de foreløbige informationer på sitet kan sikkerhedseksperter tjene 50.000 dollar eller mere om året ved at finde og indrapportere nye sikkerhedshuller.
Informationerne bruges til at udvikle filtre for at beskytte 3Coms egne kunder, men firmaet vil samtidig arbejde sammen med den berørte softwareleverandør om at lukke hullet - og endda dele oplysningerne med sine konkurrenter.
Foruden den kontante betaling kan sikkerhedseksperter også optjene bonuspoint hos Zero Day Initiative, som giver adgang til forskellige fordele. Medlemmer på sølv- eller guld-niveau kan f.eks. få betalt rejsen til hacker-konferencen Defcon i Las Vegas.