微软宣布蓝帽子大奖(BlueHat Prize)获奖者!
数分钟之前,在拉斯维加斯举办的微软研究人员答谢会上,我们在 2011黑帽子 (Black Hat) 新闻发布会上启动的活动终于划上了圆满的句号。在那次新闻发布会上,微软呼吁安全研究社区将个人的聪明才智和专业知识聚焦在安全防护方面,设计创新的运行库缓解技术并制作出原型,从而防止有人成功地利用内存安全漏洞。这对于很多人而言是一个模式转换 —从解决单个漏洞转换到聚焦用于缓解整个类别的漏洞的方法。这也是微软有史以来第一次提供激励奖金来搜寻和奖赏计算机安全防护方面的新创意。此外,这次奖励的力度非常大,相关的奖金和奖品的价值超过了25 万美元。
我们对安全社区的积极响应感到非常高兴!在 4 月 1 日的截止日期之前,总共有20 件合格的作品被提交。蓝帽子大奖 (BlueHat Prize) 评奖委员会从这些作品中认真筛选出了入围决赛的三位选手;有意思的是,这三位决赛选手全都选择了缓解返回导向编程 (Return-Oriented Programing, ROP) 攻击技术。这不是一个容易解决的问题,因为你需要从“良性”代码中区分出恶意代码,同时还要做到不影响性能或用户体验。这三位决赛选手接受了挑战并提交了创新的解决方法和有用的原型!今天,我很荣幸地宣布第一届蓝帽子大奖 (BlueHat Prize) 的获奖者:
20 万美元大奖获得者Vasilis Pappas,作品 kBouncer
5 万美元大奖获得者Ivan Fratric,作品 ROPGuard
1 万美元大奖获得者Jared DeMott,作品 "/ROP"
有关蓝帽子大奖 (BlueHat Prize) 评奖委员会为每件作品打分并裁决的技术细节,我会让他们自己介绍。我们将在数个小时之内提供本次活动的视频。
尽管我们认为首次蓝帽子大奖 (BlueHat Prize) 活动取得了巨大成功,但我们的工作并没有完成。微软会继续在我们自己的安全科学和工程技术工作方面加大投入,并将继续与安全研究人员和行业合作伙伴协作,从而为我们的客户提供可能的最好的保护。
我很高兴能亲自将这些奖金颁发给获奖者,此外,能够与我们看重并乐于合作的群体一起庆祝这个时刻,也让我非常兴奋。关于这一点,我应该提一下,Katie Moussouris 在 MSRC Ecosystem Strategy Team 博客上谈了她对本次 蓝帽子大奖 (BlueHat Prize) 的总结。
Matt Thomlinson
总经理,可信赖计算部