Možná se to někomu může zdát podivné, ale i za nalezení chyb se platí. Možnost má opravdu každý. Společnost iDefense se snaží tyto chyby „odkupovat“. Zprávy o tom, že se s mezerami ve Windows Vista obchoduje, uvedla už asi před měsícem konkureční společnost Trend Micro. Na černém trhu si ale mohou hackeři vydělat až 50 000 USD za nalezení chyby.
iDefense není zdaleka jedinou firmou, která se snaží odkupovat chyby Windows Vista. Jako další firmu, zabývající se stejnou problematikou, uvedu sdružení TippingPoint firmy 3Com a jejich projekt Zero Day Initiative.
Co z toho mají?
Určitě si pokládáte otázku, k čemu to těmto firmám je? Odpověď je velmi jednoduchá. Když firmy vědí chybách nového operačního systému, mohou je velice dobře využít. Představte si například, že firma vyvíjející bezpečnostní software dobře zná chyby operačního systému a webového prohlížeče, může je díky svému softwaru záplatovat. Samozřejmě, že jde hlavně o peníze, protože takovýto software se bude nejlépe prodávat.
Chybu nestačí jen nalézt
Abyste mohli získat oněch 8 000 USD, musíte najít chybu, dále musíte slabé místo co nejlépe popsat, jak se vám jej podařilo objevit atd. Navíc se přes ono slabé místo musí dát spustit jakýkoli programový kód a tak sabotovat Windows Vista nebo Internet Explorer 7. iDefense platí ale samozřejmě pouze prvnímu člověku, který chybu objeví. Pokud se chyb objeví více než šest, odměnu dostanou ti, kteří přišli dříve. Pokud objevíte opravdu zásadní chybu, můžete dostat dva až čtyři tisíce dolarů navíc.
A co na to Microsoft?
Samozřejmě, že firmě vyrábějící Windows Vista a Internet Explorer 7 se tato politika nelíbí. Podle mluvčího Microsoftu je to špatná cesta, jak zjistit chyby operačního systému a ochránit tak koncové uživatele.