• Партнер

  • Структурное подразделение VeriSign, именуемое iDefense Labs, огласило список
    победителей своего первого ежегодного конкурса, проведенного в рамках реализации
    Программы участия в обнаружении уязвимостей (Vulnerability Contributor
    Program,VCP). По словам директора iDefense Эндрю Шольника, целью программы VCP
    является обеспечение достойного вознаграждения тем экспертам, которые в своей
    работе придерживаются более этичной политики Ответственного раскрытия информации
    (Responsible Disclosure policy). В компании пытаются убедить специалистов в том,
    что процесс поэтапного, ответственного раскрытия информации об обнаруженных ими
    уязвимостях хоть и является несколько более медленным, чем менее честные методы
    все равно представляют собой самый приемлемый способ заявить о себе и получить
    достойное вознаграждение за свои усилия.

    В рамках конкурса призы были вручены следующим людям: Гран-при (50 000
    долларов США) - Михал "regenrecht" Лучай; Первый приз (25 000 долларов) –
    эксперт под ником "Zdenda"; Второй приз (10 000 долларов) – неизвестный
    специалист из России; Третий приз (5 000 долларов) – исследователь "sef0cus", а
    также Сильвио Сезаре из Австралии.

    Михал Лучай был отмечен за обнаруженную им уязвимость в Sun Java JRE
    Decompression (обнаружена в сентябре, публично обнародована Sun Microsystems
    2-го декабря 2008 года). Помимо 50 000 долларов главного приза, в течение
    последних шести месяцев он заработал за свое участие в программе VCP вдвое
    большую сумму.

    Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии