VeriSign, una fra le più note società di sicurezza, ha promesso 8 mila dollari a chi individuerà per primo una falla su Windows Vista o Internet Explorer 7. Nello specifico, il cosiddetto «concorso» prevede una ricompensa per le prime sei persone che scoveranno una vulnerabilità sfruttabile da remoto per l’esecuzione di un codice maligno.
Inoltre, è previsto un plus di 2/4 mila dollari se la segnalazione comprenderà anche il codice di un exploit. Che – a onor di cronaca – sul mercato underground può raggiungere cifre prossime ai 50 mila dollari.
Secondo Microsoft, il compenso in denaro per dettagli sulle vulnerabilità non può essere considerato la strategia migliore per proteggere gli utenti. Una prassi ormai consolidata anche da altre operatori del settore, come ad esempio TippingPoint di 3Com che paga regolarmente gli esperti per mettere sotto la lente ogni applicativo mass market.