blue_hat_logo

ЛАС-ВЕГАС — Ежегодная конференция хакеров Black Hat, Microsoft обращается к сообществу хакеров, за помощью в защите платформы Windows.

Самый большой в мире поставщик программного обеспечения сегодня объявил о Blue Hat Prize, нацеленная на генерирование новых идей для защитных подходов, чтобы поддерживать компьютерную безопасность. В этом году Microsoft предлагает 250 000$ наличными исследователям, которые разрабатывают новое решение для уязвимостей безопасности.

Согласно Katie Moussouris, старший стратег безопасности в группе Доверительных вычислений Microsoft, цель состоит в том, чтобы “решить открытую проблему в, используют уменьшение или значительно улучшают эффективность существующих решений.”

Microsoft использует, несколько технологии — DEP, ASLR, песочницы, SEHOP и/SAFESEH — чтобы поднять безопасность против хакеров, но, в развивающейся игре кошки-мышки, исследователи продолжают публиковать обходы и обходные решения, чтобы обходить эти решения.

“Двумя примерами открытых проблем, которые являются подходящими для рассмотрения, являются раскрытия информации об адресном пространстве и ориентированное на возврат программирование (ROP).”

Katie Moussouris  рекламирует Blue Hat Prize, поскольку это самые  большое вознаграждения, относительно защитных технологий и сказала компания надеется, что хакеры и исследователи возьмут проблему создания программного обеспечения, которое является стойким к угрозам, замеченным на платформе Windows. У Приза Blue Hat есть потенциал, обеспечить улучшенную безопасность для операционной системы Windows, так же как и других  приложений."

Ограничения решений (протопипа) от Microsoft:

    * Ваш Прототип должен быть представлен как сжатый ZIP, не больше чем 2 Мб, содержащие по крайней мере один исполняемый файл, который демонстрирует решение.
    * Ваш Прототип должен решить открытую проблему в уменьшение или значительном улучшении эффективность существующих решений. Двумя примерами открытых проблем, которые являются подходящими для рассмотрения в этой проблеме, являются раскрытия информации об адресном пространстве и ориентированное на возврат программирование (ROP). Отметьте, что Вы не обязаны адресовать их, и Вы не ограничены этими примерами.
    * Ваш Прототип должен полностью функционировать и работать над Windows и быть разработанным, используя SDK Microsoft Windows.
    * У Прототипа должны быть низкий служебный ЦП значения и стоимость Памяти не больше, чем 5 %
    * у Вашего Прототипа не должно быть никаких регрессов совместимости приложения или удобства пользования

Победитель сохранит владение интеллектуальной собственностью изобретения, но должен принять предложение единожды оплачиваемой лицензии Microsoft. Критерии оценки и технические детали на проблеме могут быть найдены на сайте Blue Hat Prize.