安全分析监测公司iDefense一向对安全漏洞很敏感，在IE7和Vista相继发布之后，他们又开出了赏格，这次是8000美元，悬赏那些发现Vista和IE7漏洞的人。这是他们漏洞贡献项目（Vulnerability Contributor Program ，VCP）的一部分。

iDefense对Microsoft漏洞的悬赏已经不是第一次了，悬赏漏洞算是他们的一个惯例。虽然这一行为让Microsoft大为光火，但他们坚称，有偿制度是找出漏洞的最好方法之一，Microsoft宁愿花几十万去修补漏洞，也不愿意花较少的钱先把这些漏洞找出来。

这次的漏洞悬赏挑战截止日期为2007年3月31日，那些在打上所有补丁、标准版本的Vista或IE7中发现能远程控制机器漏洞的人将会得到奖赏。当然，能获得8000奖金的名额只有六个，对那些非恶意漏洞和其他弱点，他们提供的奖金分别为4000和2000美金。这并不算太高，不过相对来说“光明正大”一点，据Trend Micro的调查，Vista的漏洞在黑市上的价格最高可达50000美元。

Microsoft表示明白iDefense的意思，但并不鼓励这样的行为，他们在一份声明中说：“Microsoft并不对那些提供漏洞信息的人提供补偿，也不鼓励这样做。我们的政策是：信任那些通过正常管理途径向我们报告的安全公司。”还记得吗？Microsoft以前表示过，将未修补的漏洞公之于众而不是通报修补是对广大用户的不负责任。