日前,一家美国安全公司宣布,将提供最高72000美元的奖金,悬赏那些发现微软Vista操作系统和IE7浏览器软件中存在漏洞的个人和机构。
据vnunet.com报道,该美国安全公司名为IDefense,其发起的这一悬赏行动名为季度漏洞挑战,据悉任何报告可能带来远程攻击漏洞的用户,都可以得到8000美元的奖金。
与此同时,如果发现者可以提供具体的漏洞攻击方法,还可以得到额外的2000到4000美元。
据悉,此次行动将以大奖赛的形式出现,前两个发现系统漏洞的用户才可以得到奖金,而漏洞的发现平台必须是当前最为流行的软件产品。
不可否认,可能带来远程攻击的漏洞,对于软件用户构成了巨大威胁,因此在绝大多数安全公司漏洞级别评定的过程中,这些远程代码漏洞都被评为最高级别“致命”的。
对于IDefense的行为,微软方面采取了缓和的态度,软件帝国发言人公开表示,虽然公司并不支持任何漏洞悬赏行动,不过对于IDefense的计划,却“并不反对”。“我们相信IDefense的所作所为是出于好意,为了向软件用户提供更高的安全保障。”
实际上,最近两年软件安全漏洞问题一直让微软感到头疼不以,通过对远程系统漏洞的利用,黑客可以在毫无限制的前提下,完全入侵用户的电脑系统。据统计,在去年一年中,微软发布的致命级别安全漏洞补丁为130个,这个数字比前年的两倍还要多。而致命级别漏洞中,绝大部分属于远程代码漏洞,也就是可以导致远程黑客入侵的安全隐患。
CSDN声明:此消息系转载自CSDN合作媒体,其中细节未经CSDN证实,特此声明
|
