微软昨日发表声明称,微软IE浏览器不会效仿Google Chrome和Mozilla Firefox推出Bug悬赏计划以鼓励开发人员报告浏览器漏洞。微软安全研究中心(MSRC)主管迈克·雷维Mike Reavey指出:“我们认为(漏洞悬赏)并不是奖励研究人员的最好方法,这不会对浏览器的安全能够提供多少实质性的帮助,所以没有必要实施。”
上周,
Chrome和Firefox之间展开浏览器漏洞悬赏竞争,在Mozilla宣布将提供最高3000美元的奖金鼓励开发人员和黑客们报告
Firefox“高危”漏洞之后,Google也相应的修改了自己的悬赏金额,将报告单个Bug的奖励增至3133.7美元。目前尚没有双方是否会进一步提高奖金的消息。此时,很多人都想知道微软是不是也会采用相同的做法。
微软打消了研究人员的这个念头,Reavey认为“并不是所有的漏洞研究人员都受利益驱使”,微软采用其他方式来奖励安全研究人员,“微软安全中心长期与各种渠道的专业人士保持联系”,并不直接提供金钱。对于在下周即将召开的BlackHat黑帽黑客大会,微软对产品的表现充满信心。
白帽安全组织CTO杰雷米亚格·罗斯曼将在下周黑客大会上演示苹果Safari的若干漏洞攻击过程,还将演示如何从微软老版的
IE6.0和
IE7浏览器中窃取个人信息。对于微软是否应该实行Bug悬赏计划,他以及很多同行都认为,如果微软效仿其他厂商推出Bug奖励制度,会在最早时间内解决故障,其收益远大于付出的若干赏金。
标签:IE动态微软IE浏览器漏洞