Лаборатория информационной безопасности iDefense Labs объявила конкурс критических уязвимостей (позволяющих удаленно выполнять произвольный код в системе), а также эксплойтов к Windows Vista и Internet Explorer 7. Конкурс пройдет в течение текущего квартала. По его окончании — 31 марта — заявки будут оценены, и первые 6 человек получат по $8-12 тыс. за каждый из присланных материалов об уязвимостях.
Присланные материалы будут оцениваться по работоспособности в новейших версиях ОС и браузера с уже установленными патчами. Уязвимости в релизе-кандитате и бета-версиях рассматриваться не будут. Также уязвимость должна относиться непосредственно к продуктам и не требовать для срабатывания наличия в системе сторонних приложений или модулей.
Кроме приза в $8 тыс. за факт обнаружения уязвимости, организаторы заплатят от $2 тыс. до $4 тыс. за реализацию эксплойта. Требование к эксплойту: отсутствие вредоносных проявлений. Верхний лимит выплачиваемой суммы относится к эксплойтам с хорошо оформленной документацией и качественным исходным кодом.
Securitylab