Apple heeft een nieuwe versie van QuickTime uitgebracht waarin het een dozijn ernstige beveiligingslekken heeft opgelost. Via kwaadaardige mediabestanden was het voor een aanvaller mogelijk om de computer over te nemen. In het beveiligingsbulletin van QuickTime 7.7.4 voor Windows XP, Vista en Windows 7 bedankt Apple de onderzoekers die de lekken rapporteerden of ontdekten.

Vijf van de twaalf kwetsbaarheden werden ontdekt door Microsoftmedewerkers Tom Gallagher en Paul Bates. In plaats van de lekken direct aan Apple te rapporteren, werden die aan het Zero Day Initiative (ZDI) van computergigant HP doorgespeeld. Het ZDI betaalt hackers en beveiligingsonderzoekers die onbekende lekken rapporteren.

Informatie over deze 'zero-day-lekken' wordt vervolgens gebruikt om de klanten van HP tegen misbruik te beschermen, terwijl de softwareontwikkelaar in kwestie een beveiligingsupdate ontwikkelt.

Beloning
Het is onduidelijk of de Microsoftmedewerkers geld voor hun ontdekkingen hebben gekregen, of alleen het ZDI hebben ingeschakeld om de afhandeling van de lekken met Apple te regelen. In het verleden werden verschillende beveiligingslekken die Microsoft in QuickTime ontdekte wel direct aan Apple gerapporteerd.

Het betalen van onderzoekers voor beveiligingslekken wordt door verschillende ontwikkelaars en softwarebedrijven gedaan, waaronder Google, Mozilla, Mega, PayPal en Facebook. Microsoft is hier altijd fel tegenstander van geweest en bedankt onderzoekers alleen met een naamsvermelding in de security-bulletins. Updaten naar QuickTime 7.7.4 kan via Apple.com.