Beveiligingsbedrijf iDefense heeft een wedstrijd georganiseerd voor hackers die lekken in Windows Vista en Internet Explorer 7 vinden waardoor op afstand willekeurige code uitgevoerd kan worden. Elke remote exploit is goed voor 8000 dollar, en de hacker die de winnende exploit schrijft kan een extra 2000 tot 4000 dollar verwachten. Exploits die een kwaadaardige lading bevatten worden gediskwalificeerd.
In het verleden heeft iDefense vaker wedstrijden gehouden om lekken in bepaalde platformen en software pakketten te vinden. "Eerst hadden we de maanden van de browser en kernel bugs, nu is het de maand van de Apple bugs waarin openlijk allerlei lekken bekend gemaakt worden zonder dat de vendor eerst is ingelicht, en nu komt iDefense die zero day exploits wil kopen" zegt Paul Henry van Secure Computing.
De regels voor de wedstrijd zijn simpel. Het lek moet origineel zijn en mag nog niet aan Microsoft of het publiek bekend gemaakt zijn. Verder moet het mogelijk zijn om remote code uit te voeren, en moet het lek aanwezig zijn in de laatste versie met alle patches en updates geinstalleerd. Er mag geen third-party software nodig zijn en ook social engineering is niet toegestaan, behalve dan het openen van een website, aldus de spelregels. Deelnemers hebben tot 31 maart om hun exploits in te sturen.
Het prijzengeld is echter een schijntje in vergelijking met wat computercriminelen voor werkende exploits betalen. Halverwege december werd bekend dat in ondergrondse kringen er ruim 50.000 dollar voor dit soort informatie wordt neergelegd.
Deze posting is gelocked. Reageren is niet meer mogelijk.