iDefense, spécialiste de l'intelligence en sécurité informatique et filiale de Verisign depuis juillet dernier, vient de proposer une récompense maximale de 10 000 $ à quiconque lui fera la démonstration d'une faille jusqu'ici inconnue de Windows avant le 31 mars prochain. La faille trouvée devra être suffisamment sérieuse pour mériter le qualificatif de « critique » tel que Microsoft le définit. Ainsi, la faille doit permettre à un ver de se propager sans qu'aucune action particulière du PC infecté ne soit requise. Le concours peut avoir plusieurs gagnants. Le niveau de rémunération de chacun d'entre eux sera déterminé par iDefense selon plusieurs critères dont le niveau d'information communiqué sur la faille découverte. L'initiative d'iDefense n'est pas une première. Par exemple, TippingPoint propose une offre similaire baptisée Zero Day Initiative. Néanmoins, Microsoft n'apprécie guère la démarche. Dans un communiqué adressé à nos confrères de eWeek, l'éditeur souligne ainsi que rétribuer la communication d'informations sur des failles "n'est pas le meilleur moyen de protéger les utilisateurs".