Nie będzie nagród pieniężnych za znalezienie luki
Podczas spotkania Infosecurity 2007, szef oddziału ds. bezpieczeństwa firmy Microsoft, Roger Halbheer, odrzucił pomysł opłacania programistów, którzy odkryli lukę i sposób jej wykorzystania w oprogramowaniu firmy z Redmond.
Zamiast tego firma chce współpracować z takimi osobami, wymieniając ich nazwiska w comiesięcznych pakietach zawierających aktualizacje oprogramowania.
- Nie sądzę, aby płacenie im byłoby zdrowym pomysłem - stwierdził Helbheer. - Organizujemy w Redmond konferencję dla tego typu badaczy, zwaną Bluehat. Gdy odwiedzający imprezę widzą, jak pracujemy, zaczynają nam ufać. Nie jesteśmy leniwi w kwestii poprawek, ale projektowanie łat to bardzo skomplikowane zajęcie.
Halbheer wyjaśnił, iż stworzenie łaty zajmuje czasem kilkaset dni, gdyż musi ona przejść przez długi proces testów. Przykładowo, poprawka dla Internet Explorera musi przejść przed publikacją 400 testów.
Microsoft wcześniej nie stronił od opłat - trzy lata temu firma oferowała 250 tysięcy dolarów nagrody za autora robaka MyDoom.
