Softwaregiganten Microsoft er langt fra begejstret for, at sikkerhedsfirmaet iDefense Labs har udlovet en dusør på knap 63.000 kroner til den, der finder et sikkerhedshul i Microsofts produkter, som kan udnyttes af en orm.
- Vi tror ikke, at tilbud om belønning for oplysninger om sikkerhedshuller er den bedste måde, hvorpå sikkerhedsfirmaer kan hjælpe med at beskytte kunderne, udtaler en talsperson for Microsoft til magasinet eWeek.
Microsoft ser helst, at information om sårbarheder først bliver offentliggjort, når en sikkerhedsopdatering er frigivet og distribueret.
Hackerkonkurrence
IDefense, der ejes af VeriSign, har udlovet dusøren som del af en kvartalsvis hackerkonkurrence.
Selskabet har før tilbudt at købe information om sikkerhedshuller af hackere, der finder dem. Angiveligt for at forhindre, at informationen falder i de forkerte hænder.
For at udløse dusøren skal sikkerhedshullet resultere i en sikkerhedsadvarsel fra Microsoft, som softwaregiganten selv stempler som "kritisk".
Selskabet mener ikke, at der er noget forkert ved at tilbyde økonomisk belønning til de folk, der finder sikkerhedshuller i Microsofts software.
- Softwareleverandøren vil have eksperter til at undersøge programmerne gratis, men sådan fungerer det bare ikke. Jeg mener, at alle softwareleverandører bør betale for sårbarheder. Alting har en værdi og pris på et frit marked. Vi anerkender den værdi og er villige til at betale prisen. Det burde leverandørerne også gøre, siger Michael Sutton, chef for iDefense Labs, til eWeek.