TippingPoint zahlt Finderlohn für Schwachstellen

Der Intrusion-Prevention-Spezialist Tipping Point – inzwischen Teil von 3Com – wird künftig Finderlohn zahlen für Informationen über Sicherheitslücken. “Wir wollen unabhängige Sicherheitsforschungen belohnen und ermutigen. Die verantwortungsvolle Enthüllung von Schwachstellen fördern und sicherstellen sowie den 3Com-Kunden den besten Sicherheitsschutz der Welt bieten”, verkündete David Endler, der zuständige Manager bei TippingPoint.

Auf Basis der ‘erkauften’ Informationen will das Unternehmen seine hauseigene Intrusion-Detection-Software aktualisieren – die Nutzer sollen so vor einem Exploit geschützt werden, bis ein offizieller Patch erschienen ist. Die Zahlungen werden im Rahmen der ‘Zero Day Initiative’ des Unternehmens angeboten, deren Start am Mittwoch in Las Vegas offiziell gefeiert wird. Die Höhe des Finderlohns ist von der Tragweite des Problems abhängig.

Die Idee für die Entdeckung von Sicherheitslücken zu zahlen, ist nicht neu. So bieten auch die Sicherheitsfirma iDefense und die Mozilla Foundation Sicherheitsforschern oder Hackern eine Belohnung, wenn sie Schwachstellen melden. Den Sicherheitsfirmen geht es dabei in erster Linie um Produkte der Konkurrenz, um sich so einen Wettbewerbsvorteil zu verschaffen. Mozilla will dagegen mit dieser Maßnahme hauptsächlich die eigenen Produkte inklusive dem Firefox-Browser verbessern. Der ehrliche Finder bekommt 500 Dollar und ein T-Shirt.