IE 7とVistaの脆弱性に賞金8000ドル――iDefense

[ITmedia]

　Internet Explorer（IE）7かWindows Vistaの脆弱性を発見すれば8000ドルの賞金を授与します――。VeriSign傘下のセキュリティ企業、iDefense Labsがこんなコンペを開始した。

　コンペでは、攻撃者がリモートで悪用して任意のコードを実行できる脆弱性情報1件につき、iDefenseから8000ドルの賞金を支払う。同じ脆弱性に関する情報が複数から寄せられた場合は、最初の提出者のみが賞金を受け取れる。脆弱性は、完全にパッチを当てた最新版IE 7かVistaのデフォルトで存在するものでなければならない。

　さらに、自分が発見した脆弱性の実証コードを提出した場合、1件当たり2000〜4000ドルの賞金が加算される。ただし、悪質な機能を持ったコードを提出した場合は失格となる。提出期限は3月31日まで。

　コンペ開催の背景についてiDefenseは、ITセキュリティ担当者の間ではIE 7とWindows Vistaにアップデートすることへの不安がぬぐい切れないのが現状だと指摘。この不安を和らげる一助としてコンペを実施すると説明している。