Microsoft разкрива наградата Blue Hat, предизвикателство към общността за изследване на сигурността, за да помогне за разрешаването на открит проблем при смекчаването на експлойтите.
ЛАС ВЕГАС -- Тъй като тук започва годишната хакерска конференция Black Hat, Microsoft се обръща към хакерската общност, за да помогне за смекчаването на платформата Windows.
Най-големият доставчик на софтуер в света обяви днес Награда "Синя шапка"., академично предизвикателство, насочено към генериране на нови идеи за защитни подходи в подкрепа на компютърната сигурност. Тази година Microsoft предлага $250 000 в брой и награди на изследователи, които проектират ново еднократно смекчаване на уязвимостите в безопасността на паметта.
Според Кейти Мусурис (вдясно), старши стратег по сигурността, водещ в групата Trustworthy Computing на Microsoft, общата цел е да "разрешаване на открит проблем при смекчаването на експлойтите или значително подобряване на ефективността на съществуващите решения за смекчаване."
Microsoft използва няколко технологии против експлойт – като DEP, ASLR, sandboxes, SEHOP и /SAFESEH – за да постави пречки за злонамерени хакери, но в една развиваща се игра на котка и мишка изследователите продължават да публикуват байпаси и заобикалящи решения, за да победят тези смекчения.
С наградата Blue Hat Prize Microsoft се обръща към изследователската общност в областта на сигурността, за да помогне за разрешаването на отворена проблем при смекчаването на експлоатацията или значително подобряване на ефективността на съществуващото смекчаване решения.
Microsoft спомена играта котка мишка на своя уеб сайт за предизвикателства:
„Два примера за отворени проблеми, които са подходящи за разглеждане в това предизвикателство, са разкриването на информация за адресното пространство и ориентираното към връщане програмиране (ROP).“
Мусурис рекламира наградата Blue Hat като най-голямото предложение за награда за защитни технологии и каза, че компанията се надява хакерите и изследователи в академичните среди ще поемат предизвикателството да изградят софтуер, който е устойчив на заплахите, наблюдавани в Windows платформа.
„Наградата BlueHat има потенциала да осигури и подобрена сигурност за операционната система Windows що се отнася до приложенията, които работят на него, което влияе положително на независимите доставчици на софтуер“, компанията казах.
Необработените подробности за това, което Microsoft търси:
- Вашият прототип трябва да бъде изпратен като компресиран ZIP файл, не по-голям от 2 MB, съдържащ поне един изпълним файл, който демонстрира решението.
- Вашият прототип трябва да реши отворен проблем при смекчаване на експлойт или значително да подобри ефективността на съществуващите решения за смекчаване. Два примера за отворени проблеми, които са подходящи за разглеждане в това предизвикателство, са разкриването на информация за адресното пространство и ориентираното към връщане програмиране (ROP). Обърнете внимание, че не сте длъжни да се справите с тях и не сте ограничени до тези примери.
- Вашият прототип трябва да функционира напълно и да работи под Windows и да бъде разработен с помощта на Microsoft Windows SDK.
- Прототипът трябва да има ниски режийни разходи, което означава, че разходите за процесор и памет са не повече от 5%
- Вашият прототип не трябва да има никакви регресии в съвместимостта на приложението или използваемостта
Победителят ще запази собствеността върху интелектуалната собственост на изобретението, но трябва да се съгласи да предложи безвъзмезден лиценз на Microsoft.
Критериите за оценяване и техническите подробности за предизвикателството могат да бъдат намерени на Сайт за награда Blue Hat.