მაიკროსოფტი გამოაქვეყნებს Blue Hat Prize-ს, გამოწვევას უსაფრთხოების მკვლევარების საზოგადოებისთვის, რათა დაეხმაროს ექსპლუატაციის შერბილებაში არსებული ღია პრობლემის გადაჭრას.
LAS VEGAS - როდესაც Black Hat ჰაკერების ყოველწლიური კონფერენცია იწყება აქ, Microsoft მიმართავს ჰაკერთა საზოგადოებას, რათა დაეხმაროს Windows პლატფორმის შერბილებას.
დღეს გამოაცხადა მსოფლიოს უმსხვილესი პროგრამული უზრუნველყოფის გამყიდველი ლურჯი ქუდის პრიზი, აკადემიური გამოწვევა, რომელიც მიზნად ისახავს ახალი იდეების გენერირებას თავდაცვითი მიდგომებისთვის კომპიუტერული უსაფრთხოების მხარდასაჭერად. წელს, Microsoft სთავაზობს $250,000 ფულს და პრიზებს მკვლევარებს, რომლებიც შეიმუშავებენ ახალ ერთჯერად შერბილებას მეხსიერების უსაფრთხოების დაუცველობისთვის.
Microsoft-ის Trustworthy Computing ჯგუფში უსაფრთხოების უფროსი სტრატეგის ლიდერის, ქეთი მუსურის (მარჯვნივ) თქმით, საერთო მიზანია "გადაჭრას ღია პრობლემა ექსპლუატაციის შერბილებაში ან მნიშვნელოვნად გააუმჯობესოს არსებული შემარბილებელი გადაწყვეტილებების ეფექტურობა“.
Microsoft-მა გამოიყენა რამდენიმე ანტი-ექსპლოიტის ტექნოლოგია - როგორიცაა DEP, ASLR, sandboxes, SEHOP და /SAFESEH - საგზაო ბლოკების დასაყენებლად. მავნე ჰაკერები, მაგრამ კატასა და თაგვის განვითარებაში თამაშში მკვლევარები აგრძელებენ შემოვლითი გზების და გამოსავლის გამოქვეყნებას მათ დასამარცხებლად შერბილებები.
Blue Hat Prize-ით, Microsoft ეძებს უსაფრთხოების მკვლევარ საზოგადოებას, რათა დაეხმაროს ღია პრობლემის მოგვარებაში ექსპლუატაციის შერბილების პრობლემა ან მნიშვნელოვნად გააუმჯობესოს არსებული შერბილების ეფექტურობა გადაწყვეტილებები.
მაიკროსოფტმა მოიხსენია კატა და თაგვის თამაში თავის გამოწვევის ვებსაიტზე:
„ღია პრობლემების ორი მაგალითი, რომლებიც შესაფერისია ამ გამოწვევის განსახილველად, არის მისამართის სივრცის ინფორმაციის გამჟღავნება და დაბრუნებაზე ორიენტირებული პროგრამირება (ROP).“
მუსურისმა აჩვენა Blue Hat Prize, როგორც ყველაზე დიდი ჯილდოს შეთავაზება თავდაცვითი ტექნოლოგიებისთვის და თქვა, რომ კომპანია იმედოვნებს ჰაკერებს. და აკადემიური მკვლევარები გაუმკლავდებიან პროგრამული უზრუნველყოფის შექმნას, რომელიც მდგრადია Windows-ზე დანახული საფრთხეების მიმართ. პლატფორმა.
„BlueHat Prize-ს აქვს პოტენციალი უზრუნველყოს გაძლიერებული უსაფრთხოება Windows ოპერაციული სისტემისთვისაც რაც შეეხება მასზე გაშვებულ აპლიკაციებს, რაც დადებითად აისახება პროგრამული უზრუნველყოფის დამოუკიდებელ მოვაჭრეებზე“, - ნათქვამია კომპანიაში განაცხადა.
ნედლეული დეტალები იმის შესახებ, თუ რას ეძებს Microsoft:
- თქვენი პროტოტიპი უნდა იყოს წარმოდგენილი შეკუმშული ZIP სახით, რომელიც არ აღემატება 2 მბ-ს, რომელიც შეიცავს მინიმუმ ერთ შესრულებად ფაილს, რომელიც ასახავს გამოსავალს.
- თქვენმა პროტოტიპმა უნდა გადაჭრას ღია პრობლემა ექსპლუატაციის შერბილებაში ან მნიშვნელოვნად გააუმჯობესოს არსებული შემარბილებელი გადაწყვეტილებების ეფექტურობა. ღია პრობლემების ორი მაგალითი, რომლებიც შესაფერისია ამ გამოწვევის განსახილველად, არის მისამართის სივრცის ინფორმაციის გამჟღავნება და დაბრუნებაზე ორიენტირებული პროგრამირება (ROP). გაითვალისწინეთ, რომ თქვენ არ მოეთხოვებათ მათ მიმართოთ და არ შემოიფარგლებით ამ მაგალითებით.
- თქვენი პროტოტიპი სრულად უნდა ფუნქციონირებდეს და მუშაობდეს Windows-ზე და შემუშავებული იყოს Microsoft Windows SDK-ის გამოყენებით.
- პროტოტიპს უნდა ჰქონდეს დაბალი ოვერჰედის მნიშვნელობა CPU და მეხსიერების ღირებულება არაუმეტეს 5%
- თქვენს პროტოტიპს არ უნდა ჰქონდეს რაიმე აპლიკაციის თავსებადობა ან გამოყენებადობის რეგრესია
გამარჯვებული შეინარჩუნებს გამოგონების ინტელექტუალურ საკუთრებას, მაგრამ უნდა დათანხმდეს Microsoft-ს ჰონორარის გარეშე ლიცენზიის შეთავაზებაზე.
შეფასების კრიტერიუმები და ტექნიკური დეტალები გამოწვევის შესახებ შეგიძლიათ იხილოთ საიტზე ლურჯი ქუდის პრიზის საიტი.