Beloning voor gevonden Vista- en IE7-gaten

Verisign looft een beloning uit voor nieuw gevonden gaten in Windows Vista en Internet Explorer 7. De iDefense Labs van de digitale certificatenleverancier bieden in totaal 48.000 dollar voor beveiligingsgaten die op afstand zijn te misbruiken.

Dit is het startschot voor de eerste Vulnerability Challenge van 2007, die iDefense Labs elk kwartaal houdt. Elk gevonden – en gemeld – gat kan 8000 dollar opleveren. Het bedrijf verklaart zo zwakke plekken in de twee nieuwe Microsoft-producten te willen ontdekken. En daarna natuurlijk verbeteren, hoewel dat natuurlijk aan softwareproducent Microsoft is.

Die leverancier heeft tot op heden altijd kritiek geuit op dergelijke wedstrijden. De Windows-producent zelf biedt geen beloning voor kwetsbaarheden en wil dat ook niet aanmoedigen. Woordvoerders verklaren wel dat Microsoft samenwerkt met beveiligingsbedrijven en -onderzoekers en dat het aangeleverde informatie zeker serieus zal nemen. De TippingPoint-tak van 3Com houdt een soortgelijke 'wedstrijd' met zijn Zero Day Initiative.

Antivirusbedrijf Trend Micro kwam vorige maand met de melding dat informatie over gaten in Vista wordt verhandeld op underground-sites voor wel 50.000 dollar per stuk. De nieuwe Windows-versie, die in november verscheen voor zakelijke gebruikers, komt eind deze maand uit voor consumenten en wordt vanaf dan standaard meegeleverd op nieuwe pc's.

Ondertussen heeft IE7 al een groter marktaandeel; Microsoft heeft die nieuwe versie van zijn webbrowser uitgebracht via de Windows Update-dienst. Beheerders en eindgebruikers die automatische updates aan hebben staan, krijgen IE7 automatisch geïnstalleerd. Handmatige de-installatie is mogelijk. Meldingen van compatibiliteitsproblemen met de nieuwe, beter beveiligde browser doen op internet de ronde. Dit zou websites met IE6-specifieke zaken betreffen. IE7 hangt meer aan internationale webstandaarden dan de voorganger.