8.000 dólares a quien descubra un bug en Vista o Explorer 7

La llegada de Internet Explorer 7 y Vista pone de
actualidad la eterna pregunta de las vulnerabilidades que sufrirán en estos
nuevos productos. Hasta tal punto es así que
iDefense ha anunciado en su página web
que pagará la suma de 8.000 dólares a quien descubra fallos que permitan a un
atacante explotar un ordenador a distancia y ejecutar código arbitrario.

Así, según las condiciones establecidas, las seis
primeras personas que descubran un
bug se embolsarán
la cantidad mencionada, que puede verse incrementada por una prima de entre
2.000 y 4.000 dólares para quien redacte además un pequeño tutorial de
explotación del fallo.

Entre los requisitos del concurso se han establecido
determinadas peculiaridades que deben cumplir los fallos localizados, como que
no sea causado por la instalación de un producto de terceros, que permita la
ejecución de un código a distancia, que el usuario no intervenga para provocar
el error, o que sea imperativamente nuevo.

Por regla general, este tipo de iniciativas no suele
gustar a los fabricantes de software. De hecho,
Microsoft, que ha rechazado en
distintas ocasiones remunerar a los usuarios que descubren fallos en sus
sistemas, ha invitado al escepticismo. Asimismo, algunos profesionales de la
seguridad han denunciado esta mercantilización de los hallazgos, mientras que
otros consideran que esta simulación permite a los fabricantes anticiparse a las
vulnerabilidades.