Voorwaarde is dat de gaten zo misbruikt moeten kunnen worden dat er op afstand code kan worden uitgevoerd op de pc. Idefense noemt het beloningsprogramma 'pay-for-flaw VCP (Vulnerability Contributor Program)', zo meldt Eweek.

Idefense heeft dit programma naar eigen zeggen in het leven geroepen omdat Microsoft de markt van besturingssystemen en browsers domineert en het daarom van groot belang is de gaten te achterhalen. Het bedrijf heeft zes keer 8.000 dollar beschikbaar.

De voorwaarde die Idefense stelt is dat alle patches voor Vista of Internet Explorer 7 geïnstalleerd zijn en het vervolgens toch mogelijk is om op afstand kwaadaardige code uit te voeren op de pc van het slachtoffer.

Microsoft gelooft niet in het belonen voor dergelijke informatie. "Wij denken niet dat het betalen voor kwetsbaarheden de beste manier is voor beveiligingsfabrikanten om hun klanten te beschermen", aldus een woordvoerder. "Microsoft gelooft in het melden van het lek bij de softwarefabrikant, waarna deze op zijn beurt een oplossing voor het lek kan uitbrengen."