MS: Hibabejelentésért nincs pénz

Más cégektől eltérőn a Microsoft továbbra sem fizet a kutatóknak a sérülékenységek bejelentéséért.

Nemrég a Mozilla 3 ezer dollárra emelte a hibákra kitűzött "vérdíjat", s röviddel később a Google is követte példáját -- 3.133,70 dollárral.

Mindez a jelek szerint nem hatott a Microsoftra. A szoftveróriás -- mintegy a hírre reagálva -- egy blogcikkben kifejtette: jóllehet gyakran foglalkoznak azzal a kérdéssel, fizessenek-e azoknak, akik sérülékenységet jelentenek be, továbbra is inkább nem pénzben honorálják a kutatók fáradozását. Mint a blogcikkben áll: "A kutatók régóta mondogatják, hogy ha a cégek igazán értékelni akarják a munkájukat, akkor közvetlenül [pénzben] honorálják őket a felfedezett résekért. Ez a trend az utóbbi hetekben is folytatódott. Nagyra értékeljük a kutatói ökoszisztémát, s ezt sokféleképpen [azaz nem pénzjutalommal] ki is mutatjuk."

A Microsoft egyik érve, hogy egyszerűen nem győznék pénzzel a rengeteg hibát, amit bejelentenek nekik. Mint a szoftveróriás által közzétett adatokból kiderül, özönlenek hozzájuk a témával foglalkozó e-mailek. A Microsoft biztonsági központjához (Security Response Center, MSRC) évente több mint 100 ezer -- azaz napi 275 vagy óránként nagyjából 11 -- üzenet érkezik. A levelek egy része nyilván megalapozatlan, de még a rostán fennmaradó bejelentések ügyében is évi ezer vizsgálatot kell indítania a cégnek.

Forrás: V3.co.uk.