Microsoft nie płaci
Microsoft zdecydował, że, w przeciwieństwie do wielu przedsiębiorstw, nie będzie płacił niezależnym badaczom za informacje dotyczące luk w firmowych produktach. Roger Halbheer, doradca Microsoftu, powiedział, że koncern ma zamiar współpracować z niezależnymi specjalistami i co miesiąc, w ramach publikowania poprawek, będzie im dziękował za odkrycie luk.
Nie sądzę, by płacenie było dobrym pomysłem. W Redmond odbywają się spotkania z badaczami zwane Bluehat. Gdy specjaliści zobaczą, jak pracujemy, zaczną nam ufać. Poza tym, to nie tak, że ociągamy się z opracowywaniem poprawek. Są one po prostu bardzo skomplikowane. To kompleksowa robota – dodał Halbheer. Poinformował, że stworzenie gotowej poprawki może potrwać nawet kilkaset dni. Częściowo dlatego, że Microsoft stosuje bardzo długotrwały proces testowania. Na przykład łata dla Internet Explorera musi przejść ponad 400 różnych testów, zanim zostanie udostępniona.
W szczególnych przypadkach Microsoft jest jednak skłonny wydać dodatkowe pieniądze. Przed trzema laty firma zaoferowała 250 000 dolarów nagrody osobie, której informacje doprowadzą do aresztowania i skazania autora robaka MyDoom.B.
Inne firmy i organizacje stosują różną strategię. Mozilla oferuje 500 dolarów i koszulkę za informację o każdej z luk. Z kolei amerykańska Federalna Komisja Handlu płaci do 250 000 dolarów za informacje, które pozwolą na złapanie spamerów.
Komentarze (1)
mikroos, 25 kwietnia 2007, 12:12
tylko jak to jest, ze developerzy Linuksa, pracujacy za darmo(!!), robia podobne, rownie kompleksowe poprawki w 2-3 dni? caly M$... rece opadaja. a niedlugo stwierdza, ze wlasciwie nie ma sensu robic zabezpieczen, bo przeciez i tak kiedys zostana zlamane?