Za odnalezienie błędów w wyszukiwarce Firefox Mozilla płaci programistom 3 tys. dolarów. W związku z rocznicą uruchomienia programu Chromium Security Reward Google podniosło wynagrodzenie do 3133,7 dolarów. Microsoft do zwolenników finansowego wynagradzania tego typu pracy nie należy.
Fakt ten jest o tyle zadziwiający, że przeglądarka Internet Explorer jest wciąż powszechnie wykorzystywana, w tym również w firmach. Stąd poziom jej bezpieczeństwa jest istotny dla powodzenia niejednego projektu.
Wydaje się, że podejście Microsoftu nie jest związane z finansami, choć i to nie jest takie pewne. Microsoft Security Response Center (MSRC) otrzymuje rocznie około 100 tysięcy maili zawierających potencjalne luki w oprogramowaniu. Co prawda, z tej liczby zaledwie co setny jest bliżej sprawdzany, jednak to i tak oznaczałoby pewne koszty. Trzeba przy tym pamiętać, że koncern ma własnych specjalistów ds. bezpieczeństwa, którym też za coś w końcu płaci.
W opublikowanym pod koniec zeszłego tygodnia wpisie na blogu Mike Reavey, dyrektor MSRC, podkreślił ogromne znaczenie, jakie dla jego firmy ma społeczność programistów oraz osób zajmujących się bezpieczeństwem aplikacji. Dodał, że współpraca ta jest pożądana, a także doceniana przez samą firmę, choć nie finansowo.
Microsoft publikuje w swoim biuletynie informacje odnośnie znalezionych błędów i stworzonych w celu ich zlikwidowania poprawek. Oprócz tego firma sponsoruje około 50 konferencji w 20 krajach poświęconych bezpieczeństwu. Dzięki temu specjaliści z różnych dziedzin i państw mogą wymieniać się doświadczeniami.
Raevey odpowiedział także na zarzuty odnośnie zbyt wolnego, jak uważają niektórzy konsumenci, reagowania na zgłaszane problemy. Microsoft potrzebuje czasu na testowanie poprawek, musi mieć bowiem pewność, że będzie ona działać na, nierzadko, setkach milionów komputerów. Ma to pozwolić na zmniejszenie niedogodności dla klientów.