Im Rahmen seines umstrittenen Vulnerability Contributor Program hat das Sicherheitsunternehmen iDefense einen spektakulären Aufruf gestartet: Jeder, der eine Schwachstelle einreicht, die in einem Microsoft-Sicherheitsbulletin als "kritisch" eingestuft wird, soll eine Prämie in Höhe von 10.000 Dollar erhalten. Deadline für die fragwürdige Aktion ist der 31. März. Das ist nicht das erste Mal, dass iDefense einen solchen Wettbewerb ausruft: Im Rahmen seiner "Quarterly Hacking Challenge" fordert das Unternehmen immer wieder Hacker heraus, ihr Können in bestimmten Bereichen unter Beweis zu stellen.

Microsoft ist erwartungsgemäß nicht begeistert von der Idee. Diese sei kein guter Weg, um zu mehr Softwaresicherheit zu kommen, sagte eine Sprecherin. Die Security-Community sieht die Offerte ebenfalls kritisch. So zweifelt Howard Schmidt, der ehemalige Chief Security Officer von eBay, im Newsletter des SANS-Institute die Sinnhaftigkeit der Aktion an. Dieses Vorgehen habe nichts mit Sicherheitsforschung zu tun. (ave)