VeriSign’ın iDefense Labs bölümü Açıklara Katkı Programı (Vulnerability Contributor Program VCP) çerçevesinde Vista ve Internet Explorer 7.0’daki ilk 6 açıgı bulana 8,000 $ ödeyecek.
Verisign İDefense, VCP kapsamında daha önce bulunmus bir açıkta çalısan sızma kodu gösterene de 2,000 - 4,000 $ arası bir ödeme yapacak. Böylece potansiyel olarak 12,000 $’a kadar para kazanma imkanı olacak.
IDefense, uzaktan yönetilebilir ve kullanıcının ekstra islem yapmasına gerek kalmadan (emaildeki kodu tıklamak gibi) bir kod çalıstıran açıkları arıyor. Kullanıcıların siteyi açması ve tarayıcı ile surf yapması gibi islemler gerektiren sosyal mühendislik ya da diger tür saldırılar bu yarısmanın dısında kalıyor.
IDefense, bütçesel sınırlar nedeniyle 6 açıkta yarısmayı kesecek ama daha fazla açıgın raporlanacagını düsünüyorlar. İDefense sözcüsü "bizim normal destekçi (contributor) programımıza her ay yüzlerce açık iletiliyor. Bu nedenle bu yarısmaya uygun olacak 6 dan fazla basvuru olmasını bekliyoruz" diyor.
Microsoft yarısma konusunda yorum yapmadı. iDefense de Verisgn ile temasa geçmedigini bildirdi. Sözcü "Microsoft ile isbirligimiz var. Yarısmamız onlara kendi açıklarının nerede oldugunu da göstermis olacak" dedi.
Microsoft’tan bir sözcü internetnews.com’a, iDefense’in ödüllü yarısmasından haberdar olduklarını ama Microsoft’un bilgi karsılıgı ödül önermeyecegini ve bu tür uygulamaları desteklemeyeceklerini söyledi: "Bizim yöntemimiz, açıkları sorumluluklarını bilen bir tarzda raporlayan güvenlik uzmanlarını desteklemektir".
Ancak ödül vermemeleri, ortaya çıkan açıkları dikkate almayacakları anlamına da gelmiyor: "Microsoft 3.parti arastırmacıların motivasyonu konusunda spekülasyon yapmak istemiyor ama gündeme getirecekleri sorunlar oldugunda çözmek için ugrasacagız. Açıkları sorumluluk duygusu içinde sergilemeyenleri destekliyoruz. Böylece ilgili yazılım üreticisinin müsteri ve kullanıcıları korunmus oluyor.".
VeriSign’ın iDefense müsterileri Vista ve IE7 açıklarını, normal Microsoft kullanıcılarından önce haber almıs olacaklar. iDefense’den Greenwood söyle diyor; "Erken bildirim, iDefense ekibinin özelliklerinden sadece birisidir. Müsterilerimiz bu yarısmanın getirecegi yararları kullanacaklar. Yani potansiyel risk tasıyan tehditleri biliyor ve korunmayı da arastırıyor olacaklar."
Kaynak :
Kod: Tümünü seç
http://www.haber7.com/haber.php?haber_id=211278Saygılarımla