Fizetne a Microsoft a felfedezett hibákért?

Kiss Ádám Zoltán, 2007. március 16. 17:22

Érdekes ügyben kezdek összefogni a hackerek, szívesebben jelentenék a Microsoftnak a vállalat termékeiben talált hibákat, ha a cég fizetne az információért.

A korábban is a levegőben lógó téma akkor került a felszínre, amikor a Microsoft gyorsreagálású hibaészlelő csapata (MSRC) egy szakmai üzenőfalon hívta fel a külsős szakértőket arra, hogy mielőtt máshol bejelentik, milyen sérülékenységet találnak, előbb nekik szóljanak. A SLA.CKERS-en elhelyezett üzenet nem csupán a Windowsra korlátozódik, de minden Microsoft-termékre, beleértve az üzemeltetett weboldalakat is, mint a microsoft.com, az msn.com és a live.com.

Az önmagában is érdekes, teljesen nyílt kapcsolatfelvételi kísérletre reagáltak is az érintettek, ám bizonyos feltételeket helyeztek kilátásba. Arról van szó, hogy szerintük az egy-egy hiba megtalálásáért kijáró szakmai megbecsülésről és annak bombasztikus első bejelentéséről nem érdemes ingyen lemondani, egy olyan megoldás azonban többeket érdekelne, ahol a Microsoft fizet a hibajelenésekért. Egy hozzászóló, „digi7al64” szerint 20 ezer dollár körüli összeg reális lenne, mivel szerinte ez csak „csepp a tengerben” a Microsoft számára.

A szoftveróriás hivatalosan még nem reagált, eddigi hibapolitikájuk szerint a felfedező nevének megemlítése éppen elég jutalom. Több biztonsági szakértő rámutat, hogy a hibákkal történő visszaélés illegális, ám figyelmen kívül hagyják azt a tényt, hogy ez a gyakorlatban egészen egyszerűen nem így van. A Microsoft reakciója enyhén szólva is érdekes, hiszen ha belemennek egy ehhez hasonló üzleti modellbe, feladják eddigi gyakorlatukat, ám a vállalat termékei a jelentős motiváció miatt az egyik legnaprakészebben biztonságosak lehetnek a piacon.