Bijna een kwart van alle lekken die Microsoft deze maand gepatcht heeft zijn gevonden dankzij de beloningsprogramma's van verschillende security bedrijven. Van de 21 lekken waren er vijf bekend gemaakt door VeriSign iDefense en 3com TippingPoint.

"Het was zeer interessant om de bulletins van dinsdag te zien. De markt is aan het veranderen, en mensen zien dat lekken geld waard zijn" aldus Mike Sutton, de directeur van VeriSign iDefense Labs. Het Vulnerability Contributor Program (VCP) van iDefense leverde drie lekken op, het vierde lek werd door een eigen onderzoeker gevonden. De twee andere lekken waren afkomstig van TippingPoint's Zero Day Initiative (ZDI).

Een van de lekken die door Idefense's VCP werd gevonden was goed voor de beloning van 10.000 dollar. Elk kwartaal organiseert het bedrijf een speciale competitie waarbij een bepaald soort lek extra geld waard is. In dit geval ging het om een Windows lek dat door Microsoft als "ernstig" bestempeld moest worden. De onderzoeker die de ART(image file format) image bibliotheek buffer overflow meldde moet dan ook dolgelukkig zijn toen hij zag dat Microsoft het lek inderaad de "critical" rating had gegeven.

Om dit kwartaal nog kans op 10.000 dollar te maken moeten onderzoekers een ernstig database lek vinden. Tot 30 juni kan men gevonden lekken via het VCP melden. Wat de opdracht voor het volgende kwartaal wordt is nog niet bekend.