美国安全公司“有奖捉虫” 为IE Vista设奖金

25亿像素的大照片 P2P视频下载60%为情色 两大浏览器龙虎争霸 最佳创意产品NuLOOQ 迅雷存在严重DDOS漏洞 Windows的环保卫士 Vista和XP响应速度相近 用注册表砌安全墙 插件让IE向Maxthon看齐 把摄像头变3D扫描器 搜狐数字艺术博客大赛 低端显卡Aero亦流畅 搜狗拼音输入法 | 暴风影音 | WinRAR | FlashGet | 瑞星卡卡 | Firefox | Picasa 搜狗工具条 | ACDSee | Maxthon | Internet Explorer | Windows Live Messenger

　　据国外媒体报道，美国VeriSign公司旗下的安全公司iDefense从去年就开始搞“有奖捉虫”活动。最近，该公司在网站上宣布，本季度有奖捉虫活动的对象是微软公司的Vista操作系统和IE浏览器，谁能够发现一个漏洞，可以获得八千美元奖金，最多可以报告六个。

　　该公司表示，报告者如果发现了能够获得通过Vista或者IE浏览器获得系统控制权的漏洞，则可以向他们报告，并获得每个八千美元的奖金。此次漏洞数量最多报六个，六个以后的漏洞没有奖金。

　　此外，如果报告者还能够提供发动攻击的代码，iDefense再奖励两千到四千美元。

　　这家公司每个季度都搞特定对象的有奖捉虫活动。公司会宣布一个捉虫对象，过去的目标主要集中在微软公司的产品身上，比如数据库、浏览器以及即时通信工具。典型的奖金额度是一万美元。

　　实际上，iDefense不是唯一一家提供漏洞奖金的安全公司，许多安全公司也希望通过这种方式，早一点获悉漏洞，从而提高自身安全产品的竞争力，当然，公司的知名度也可以提升。不过，软件巨头微软公司对这种做法表示难以接受。目前，微软公司不对外发布漏洞奖金，主要是通过和安全公司合作，来获取旗下产品的漏洞信息。

　　有意思的是，就在Vista上市之前，微软公司在内部搞了一个有奖捉虫的活动，即在特定一个双休日发现软件错误可以获得奖金，这是一次娱乐性活动，有多少错误被发现不得而知。

　　据悉，即使安全公司不提供奖金，发现漏洞的安全专家仍然可以向黑客或者通过地下黑市转让软件漏洞信息，显然，和几千美元奖金相比，这种方式给社会带来的危害更大。

热门新闻排行 01 广州Vista盗版江湖调查 全部破解版本大曝光 02 Windows Vista不兼容的应用程序，还有谁？ 03 中国海贼版Vista入侵日本 "番茄花园"打头阵 04 挑战视觉享受极限 五款流行多媒体播放器比拼 05 Vista SP1发布计划已定 Windows XP SP3不再来 热门教程排行 01 安装系统不求人 就算没有光驱和软驱也能行 02 让电脑运转如飞 Windows Vista九则加速技巧 03 逐一辩驳:破解Windows Vista的四个性能谣言 04 专家经验谈：Excel工作表的几点设计策略 05 整容大法！Photoshop简单教程之美女去斑篇 蜘蛛侠主题Mod美图赏 两款可爱的iPod音箱 全球最袖珍5款科技玩意 概念车设计：超级巴士 LLADRó瓷器诠释人性 德国家具设计精选 最具创意的多功能床 2006离生活最近的创意 欢迎访问：软件频道 下载频道 网狐学院 数字艺术 考试 病毒与安全 创意赏析

(责任编辑：韩建光)