据vnunet.com报道,该美国安全公司名为IDefense,其发起的这一悬赏行动名为季度漏洞挑战,据悉任何报告可能带来远程攻击漏洞的用户,都可以得到8000美元的奖金。与此同时,如果发现者可以提供具体的漏洞攻击方法,还可以得到额外的2000到4000美元。
据悉,此次行动将以大奖赛的形式出现,前两个发现系统漏洞的用户才可以得到奖金,而漏洞的发现平台必须是当前最为流行的软件产品。
不可否认,可能带来远程攻击的漏洞,对于软件用户构成了巨大威胁,因此在绝大多数安全公司漏洞级别评定的过程中,这些远程代码漏洞都被评为最高级别“致命”的。
对于IDefense的行为,微软方面采取了缓和的态度,软件帝国发言人公开表示,虽然公司并不支持任何漏洞悬赏行动,不过对于IDefense的计划,却“并不反对”。“我们相信IDefense的所作所为是出于好意,为了向软件用户提供更高的安全保障。”
实际上,最近两年软件安全漏洞问题一直让微软感到头疼不以,通过对远程系统漏洞的利用,黑客可以在毫无限制的前提下,完全入侵用户的电脑系统。据统计,在去年一年中,微软发布的致命级别安全漏洞补丁为130个,这个数字比前年的两倍还要多。而致命级别漏洞中,绝大部分属于远程代码漏洞,也就是可以导致远程黑客入侵的安全隐患。
网友评论