不要以为VUPEN高风亮节，他们并不是担心将漏洞曝光后会导致IE用户受到攻击，真实情况是，根据该公司的“没有免费的Bug”政策，微软需要花钱购买这个漏洞的详细资料。

　　在官方微博上，VUPEN写道：“我们发现了IE中存在的第十个未补丁的Use-after-free漏洞，IE 8/7/6均受影响。”正如之前所说，只有付费用户才有权查看VUPEN的调查研究报告。

　　目前，微软还没有就此表态。其实笔者很想知道，微软是选择花钱购买VUPEN的研究报告呢，还是会争口气，让自己的安全研究人员尽快找出这一漏洞。