VeriSign旗下专业查漏的iDefense公司日前在其网站上宣布，在本季度，只要找到一个可被攻击者用来远程攻击Vista系统或IE7软件并成功控制受害者电脑系统的安全漏洞就可以得赏金8000美元。但是最多只对前六个漏洞发赏金，如果找出的漏洞超过六个，那么将按时间顺序只奖励前六个漏洞的发现者。

除了对漏洞的发现者重奖8000美元之外，iDefense公司还宣布会对开发出漏洞对应的攻击代码的安全研究员奖励2000美元或4000美元的奖金。

从去年开始，iDefense公司还在其漏洞查找计划中新增了一项“季度黑客挑战”内容，上一次挑战的项目是Microsoft公司的所有软件、数据库、网络浏览器和即时通讯软件。一般奖金都设在10000美元。这么做其实也是为了避免找到漏洞的人将漏洞信息通过黑市卖给不法分子。

有许多公司都对这项计划提供了奖金支持，但是Microsoft公司声称它并没有参与提供奖金支持，它选择了同安全研究公司和安全软件厂商合作。