iDefense, firme américaine spécialisée en sécurité informatique, offre une prime de 8000 dollars américains (environ 9360 $CAN) à quiconque découvrira une faille de sécurité dans Windows Vista ou Internet Explorer 7. Cette somme sera remise aux six premières personnes qui feront la démonstration qu’il existe une faille importante qui affecte la sécurité de ces produits.
iDefense, une filiale de la société VeriSign, énonce sur son
site les conditions qui devront être respectées pour que le montant soit remis. Mentionnons, entre autres, que la faille dénoncée doit être utilisable et exécutable à distance sans que l’utilisateur visé soit requis d’intervenir dans le processus. Il doit, naturellement, s’agir d’une faille qui n’a jamais été publiée et elle doit impérativement exister sur la version finale de Vista ou Internet Explorer 7. Une somme de 2000 à 4000 $US (de 2340 à 4680 $CAN) pourrait être ajoutée selon la qualité de la description et de la documentation de la faille.
iDfense espère que cette prime motivera les gens à dénoncer les failles. La pratique de proposer une somme d’argent en échange d’information sur des failles de sécurité n’est pas nouvelle. Soulignons qu’un certain spécialiste en informatique avait tenté de vendre en 2005, sur eBay, une faille de sécurité affectant un produit Microsoft. Cette dernière était intervenue auprès du site afin de faire retirer l’annonce. En décembre dernier, la société Trend Micro avait dénoncé que des failles de sécurité affectant certains des logiciels les plus utilisés étaient parfois vendues entre 20 000 et 50 000 $US, selon la popularité dudit logiciel.
Concernant la proposition d’iDefense, Microsoft a tout simplement indiqué qu’elle n’est pas favorable à l’utilisation de ce processus pour obtenir des informations sur d’éventuelles failles de sécurité.