IE 7とVistaの脆弱性に賞金8000ドル――iDefense




 Internet Explorer(IE)7かWindows Vistaの脆弱性を発見すれば8000ドルの賞金を授与します――。VeriSign傘下のセキュリティ企業、iDefense Labsがこんなコンペを開始した。

 コンペでは、攻撃者がリモートで悪用して任意のコードを実行できる脆弱性情報1件につき、iDefenseから8000ドルの賞金を支払う。同じ脆弱性に関する情報が複数から寄せられた場合は、最初の提出者のみが賞金を受け取れる。脆弱性は、完全にパッチを当てた最新版IE 7かVistaのデフォルトで存在するものでなければならない。

 さらに、自分が発見した脆弱性の実証コードを提出した場合、1件当たり2000~4000ドルの賞金が加算される。ただし、悪質な機能を持ったコードを提出した場合は失格となる。提出期限は3月31日まで。

 コンペ開催の背景についてiDefenseは、ITセキュリティ担当者の間ではIE 7とWindows Vistaにアップデートすることへの不安がぬぐい切れないのが現状だと指摘。この不安を和らげる一助としてコンペを実施すると説明している。


(2007.1.11/ ITmediaエンタープライズ)
[PR]

by fbitnews2006-6 | 2007-01-11 14:32 | インターネット総合  

<< Skypeからフュージョンの「... グーグル、「Google Ea... >>