Verisign İDefense, VCP kapsamında daha önce bulunmuş bir açıkta çalışan sızma kodu gösterene de 2,000 – 4,000 $ arası bir ödeme yapacak. Böylece potansiyel olarak 12,000 $’a kadar para kazanma imkanı olacak.
IDefense, uzaktan yönetilebilir ve kullanıcının ekstra işlem yapmasına gerek kalmadan (emaildeki kodu tıklamak gibi) bir kod çalıştıran açıkları arıyor. Kullanıcıların siteyi açması ve tarayıcı ile surf yapması gibi işlemler gerektiren sosyal mühendislik ya da diğer tür saldırılar bu yarışmanın dışında kalıyor.
IDefense, bütçesel sınırlar nedeniyle 6 açıkta yarışmayı kesecek ama daha fazla açığın raporlanacağını düşünüyorlar. İDefense sözcüsü “bizim normal destekçi (contributor) programımıza her ay yüzlerce açık iletiliyor. Bu nedenle bu yarışmaya uygun olacak 6 dan fazla başvuru olmasını bekliyoruz” diyor.
Microsoft yarışma konusunda yorum yapmadı. iDefense de Verisgn ile temasa geçmediğini bildirdi. Sözcü “Microsoft ile işbirliğimiz var. Yarışmamız onlara kendi açıklarının nerede olduğunu da göstermiş olacak” dedi.
Microsoft’tan bir sözcü internetnews.com’a, iDefense’in ödüllü yarışmasından haberdar olduklarını ama Microsoft’un bilgi karşılığı ödül önermeyeceğini ve bu tür uygulamaları desteklemeyeceklerini söyledi: “Bizim yöntemimiz, açıkları sorumluluklarını bilen bir tarzda raporlayan güvenlik uzmanlarını desteklemektir”.
Ancak ödül vermemeleri, ortaya çıkan açıkları dikkate almayacakları anlamına da gelmiyor: “Microsoft 3.parti araştırmacıların motivasyonu konusunda spekülasyon yapmak istemiyor ama gündeme getirecekleri sorunlar olduğunda çözmek için uğraşacağız. Açıkları sorumluluk duygusu içinde sergilemeyenleri destekliyoruz. Böylece ilgili yazılım üreticisinin müşteri ve kullanıcıları korunmuş oluyor.”.
VeriSign’ın iDefense müşterileri Vista ve IE7 açıklarını, normal Microsoft kullanıcılarından önce haber almış olacaklar. iDefense’den Greenwood şöyle diyor; “Erken bildirim, iDefense ekibinin özelliklerinden sadece birisidir. Müşterilerimiz bu yarışmanın getireceği yararları kullanacaklar. Yani potansiyel risk taşıyan tehditleri biliyor ve korunmayı da araştırıyor olacaklar.”
Kaynak : 