12.000USD cho một lỗ hổng trong Vista hoặc IE7

Đó là giải thưởng mà hãng bảo mật iDefense (thuộc VeriSign) sẽ trao cho những ai phát hiện được một lỗ hổng nghiêm trọng trong Vista hoặc trình duyệt Internet Explorer (IE) 7.

Cụ thể, trong quý đầu tiên của năm mới, iDefense sẽ trả 8.000USD cho một lỗ hổng bảo mật cho phép kẻ tấn công từ xa có thể chiếm quyền điểu khiển toàn bộ máy tính chạy Windows Vista hoặc IE7 của Microsoft. Ngoài số tiền này, iDefense sẽ trả thêm từ 2.000-4.000USD cho mã khai thác có thể tấn công lỗ hổng này.

iDefense sẽ trao giải thưởng cho tối đa 6 lỗ hổng nghiêm trọng nhất và được gửi tới trong thời gian sớm nhất. Trong trường hợp có nhiều báo cáo lỗ hổng được gửi tới, vẫn chỉ có 6 lỗ hổng được lựa chọn theo tiêu chí này.

"Thử thách hack theo quý" là một phần trong chương trình săn lỗ hổng của iDefense được khởi động từ năm ngoái. Trong giai đoạn đầu tiên, chương trình chủ yếu tập trung vào các lỗ hổng có trong phần mềm, cơ sở dữ liệu, trình duyệt Web và các ứng dụng IM của Microsoft. Giải thưởng trung bình trước đây là 10.000USD.

Một vài hãng bảo mật lớn hiện nay thường treo giải thưởng cho người phát hiện lỗ hổng trong các ứng dụng phần mềm, chủ yếu là sản phẩm của các hãng khác. Động thái này nhằm tăng uy tín sản phẩm của hãng trước các đối thủ cạnh tranh vì khả năng nhận dạng nhiều lỗ hổng hơn. Các hãng bảo mật thường báo cáo lỗ hổng cho hãng phát triển phần mềm để sửa lỗi.

Những người phát hiện ra lỗ hổng cũng có thể bán thông tin cho giới tin tặc hoặc thế giới ngầm để kiếm tiền.

Trong khi đó, Microsoft lại không đồng ý với kiểu trả tiền cho thông tin lỗ hổng, mà thay vào đó hãng này thường hợp tác với các công ty nghiên cứu bảo mật khác.