Aangezien onderzoek naar beveiligingslekken maar "saai" is, heeft beveiligingsbedrijf iDefense besloten om voortaan de aandacht op "sexy exploits" te richten. Voorheen organiseerde de beveiliger altijd elk kwartaal een speciale wedstrijd waarbij onderzoekers drie maanden de tijd hadden om kwestbaarheden in bepaalde software te vinden. Voor veel onderzoekers was die tijd veel te kort, aangezien het uitwerken van een goede exploit veel meer tijd in beslag neemt.

Het aanzien van de marktplaatsen voor beveiligingslekken zit al enige tijd in het slop. "We wilden daarom de 'sexy factor' terugbrengen in het beveiligingsonderzoek." Tegenwoordig zijn niet meer de beveiligingslekken "sexy", maar wat de kwaadaardige code doet. "Daar is de actie," aldus Rick Howard van iDefense Labs. In plaats van het accepteren van standaard denial of service bugs, zoekt het bedrijf nu naar exploits die specifieke dingen met een applicatie kunnen doen, zoals het overnemen van een Outlook client als de exploit is geladen, laat Howard weten.

Voor de meest "sexy exploit" van dit jaar staat tevens een extra beloning van 50.000 dollar te wachten, boven het bedrag dat de onderzoeker al eerder voor het melden ontving.

"Het doel van het beloningsprogramma is om onze klanten en het publiek te helpen om op de bad guys voor te blijven. Dit betekent twee dingen; Ten eerste moeten we de aandacht van beveiligingsonderzoekers trekken, en ze zover krijgen dat ze hun onderzoek bij ons melden, in plaats van ze meteen te publiceren, of nog veel erger, het verkopen aan mensen met een minder ethische achtergrond. Ten tweede moet het aanmelden en betalen eenvoudig zijn," gaat directeur Andrew Scholnick verder. De komende maanden zal iDefense het programma daarom verder aanpassen.