Структурное подразделение VeriSign, именуемое iDefense Labs, огласило список
победителей своего первого ежегодного конкурса, проведенного в рамках реализации
Программы участия в обнаружении уязвимостей (Vulnerability Contributor
Program,VCP). По словам директора iDefense Эндрю Шольника, целью программы VCP
является обеспечение достойного вознаграждения тем экспертам, которые в своей
работе придерживаются более этичной политики Ответственного раскрытия информации
(Responsible Disclosure policy). В компании пытаются убедить специалистов в том,
что процесс поэтапного, ответственного раскрытия информации об обнаруженных ими
уязвимостях хоть и является несколько более медленным, чем менее честные методы
все равно представляют собой самый приемлемый способ заявить о себе и получить
достойное вознаграждение за свои усилия.
В рамках конкурса призы были вручены следующим людям: Гран-при (50 000
долларов США) - Михал "regenrecht" Лучай; Первый приз (25 000 долларов) –
эксперт под ником "Zdenda"; Второй приз (10 000 долларов) – неизвестный
специалист из России; Третий приз (5 000 долларов) – исследователь "sef0cus", а
также Сильвио Сезаре из Австралии.
Михал Лучай был отмечен за обнаруженную им уязвимость в Sun Java JRE
Decompression (обнаружена в сентябре, публично обнародована Sun Microsystems
2-го декабря 2008 года). Помимо 50 000 долларов главного приза, в течение
последних шести месяцев он заработал за свое участие в программе VCP вдвое
большую сумму.
