» »

Microsoft odpira četrt milijona dolarjev vreden natečaj

Microsoft - Medtem ko Facebook, Google in Mozilla hrošče v svojih programih in straneh lovijo tudi tako, da najditeljem in prijaviteljem podeljujejo nagrade, se je Microsoft odločil za drugačen pristop. Klasično lovljenje hroščev za nagrado (bug bounties) je po besedah Katie Moussouris, vodje varnostne strategije v Microsoftu, neprimerno, zato so poizkusili nekaj večjega. Na letošnji konferenci Black Hat so predstavili program, ki ponuja 250.000 dolarjev za najboljšo zamisel.

Kot pravi, raziskovalci že sedaj redno javljajo ranljivosti in hrošče Microsoftu, nekaj tisoč dolarjev vredne nagrade pa tega ne bodo spremenile, saj kdor želi, lahko na črnem trgu zanje iztrži mnogo več. Česa se je torej domislil Microsoft?

Gre za razpis BlueHat Prize, kjer je prva nagrada 200.000 dolarjev, druga nagrada 50.000 dolarjev in tretja nagrada enoletna naročnina na MSDN Universal. Vse ti nagrade vključujejo tudi kotizacijo in prevoz na BlackHat Briefings, ki bo 1. avgusta 2012.

Tekmovalci imajo do 1. aprila 2012 čas, da predložijo svoje rešitve za tehnologijo, ki preprečuje izrabo ranljivosti v pomnilniku (a novel runtime mitigation technology designed to prevent the exploitation of memory safety vulnerabilities). Microsoft želi dobiti sistem, ki bo s celovitim pristopom preprečeval vse, tako odkrite kot tudi še neodkrite ranljivosti. Sodeluje lahko vsakdo, razen državljanov držav, za katere velja ameriški embargo.

18 komentarjev

nekikr ::

Zlobni Microsoft!!!111!

Aja, čakaj... Slotechovci pomagajte prosim in razložite, kako je to zlobno (kar vsekakor je, ker je M$)... Hvala.

jype ::

Novica> Sodeluje lahko vsakdo, razen državljanov držav, za katere velja ameriški embargo.

Če se domislim rešitve, jo bom prodal v državo, za katero velja ameriški embargo.

marvin42 ::

jype je izjavil:


Če se domislim rešitve, jo bom prodal v državo, za katero velja ameriški embargo.


MS ni kriv za to pravilo.
Mostly Harmless

MrBrdo ::

Sej nimaš kej dosti dodat v Winse... ASLR že imajo in mislim da je ponavadi tudi stack non-executable. Do teh exploitov prihaja zaradi precej noobovskih napak. Pa še v Visual Studiu imaš cel kup secure verzij raznih standardnih funkcij. Bolj je problem ko kdo tega ne uporabi... Sistem je dosti varen.
Precej utopičen natečaj.
MrBrdo

MrStein ::

To je tak, kot če bi kirurg zavrnil operacijo, ker ni zanimiv problem. Če pacient umira, potem mora pomagat.
In na Windows problem je, torej je potrebna rešitev.
Teštiram če delaž - umlaut dela: ä ?

Bevcan ::

Takle sistem je pa pomojem vreden mnogo več kot ušivih 200 jurjev. Prej kakih 20 miljonov.
Govoril sem.

denial ::

@MrBrdo
Problem nastane, ker razvijalci svojih programov ne prevajajo s podporo memory protection mehanizmom. Kaj ti bo non-exec stack, če na sistemu najdeš ogromno statičnih (non-ASLR) modulov, preko katerih narediš stack ponovno executable. Kaj ti bo non-exec stack, če JIT kompajler generira executable memory pages by default. Da klavrno stanje memory protection mehanizmov v jedru niti ne omenjam... Še veliko se lahko doda v Winse z vidika preprečevanja izkoriščanja korupcije pomnilnika.

Odziv na BlueHat Prize natečaj je bil povečini pozitiven. Sicer obstajajo nekatere nejasnosti, vendar obstaja verjetnost, da bo v projektu sodelovalo nekaj eminentnih varnostnih strokovnjakov in akademske srenje.
SELECT finger FROM hand WHERE id=3;

Zgodovina sprememb…

  • spremenil: denial ()

filip007 ::

Srenje? Bolj srake na keš.
PristyTools.com

crobat ::

temu pravimo dober marketing pebi :) tud js sem kot najstnik bil jezen na vse kar je MSjevega bilo, a je treba resnici v oči se vzreti, in si priznati, da so MS jevi programski paketki med kvalitetnejšimi na trgu skupaj z njihovo ažurnostjo. Da pa bo tole po vsej verjetnosti obrodilo sadove, in prineslo sveže poglede v podjetje, in drugčne rešitve, na katere prej niso toliko računali pri MSju, pa tudi tiste ostale nenagrajene zamisli in rešitve bodo vrjetno romale v predal kje v kako pisarno pri msju...

300k$ za en lep kupček svežih patentov... kaj tukaj ni da bi ne blo?

krho ::

Ko bo exchange 2010 začel upoštevati rfcje se tule oglasi, do takrat pa ne kuj malega mehkega v zvezde
si.Mail odprto-kodni odjemalec elektronske pošte. - http://www.simail.si
Uredite si svojo zbirko filmov, serij in iger - http://xcollect.sf.net

zeleni ::

Bevcan je izjavil:

Takle sistem je pa pomojem vreden mnogo več kot ušivih 200 jurjev. Prej kakih 20 miljonov.


Ce pravilno razumem zapisano, gre tu za idejo. Brez skrbi, da bo clovek, ce bo ideja res dobra, potegnil se veliko vec.

20 miljonov? :) Slovenska firma bi dala 5% dodatka k placi maksimalno. Po moznosti za doloceno stevilo mesecev.

Mr.B ::

krho, začni uporabljati error 550 (permanent failure) in ne 450:D.
Večina v PRIVATNEM Sektorju ni tako dobro plačana,
kot se s pogromom nanje skuša prikazati, številke iz,
konteksta so brca mimo in so za 20% pod zagotovljenim minimalcem.

krho ::

o mr.b pa ve o čem govorim :), pol takozvanih slo exchange adminovne zna pravilno nastavit niti smtp helo pozdrava in so nastavljeni na interno ime strežnika. prav, potem pa naj trpijo.
si.Mail odprto-kodni odjemalec elektronske pošte. - http://www.simail.si
Uredite si svojo zbirko filmov, serij in iger - http://xcollect.sf.net

Mr.B ::

Zato ti pa edge prodajajo, kjer lahko nastaviš drugo smtp ime. Ali pa razne blackbox škatle.
Večina v PRIVATNEM Sektorju ni tako dobro plačana,
kot se s pogromom nanje skuša prikazati, številke iz,
konteksta so brca mimo in so za 20% pod zagotovljenim minimalcem.

BaToCarx ::

Dobro nisem lih tapravi za govorit to ampak mene zanima če je to kar oni hočejo sploh možno z današnjio consumer HW arhitekturo? Resno sprašujem.

jype ::

marvin42> MS ni kriv za to pravilo.

Ja, saj jaz nič nočem MSju.

smoke ::

MrBrdo je izjavil:

...in mislim da je ponavadi tudi stack non-executable...


Tole ni čist tak. To pa zato, ker je stack še vedno nek kos spomina v ramu in kot takemu mu lahko poljubno spreminjaš protection. Iz protectiona PAGE_READWRITE komot spremeniš na PAGE_EXECUTE_READWRITE. Sicer nevem še gre to v usermode-u nardit, ampak gre pa stoprocentno v kernelmode-u.

denial ::

V ring 3 gre preko VirtualProtect(). Pod pogojem, da ne uporabljaš AlwaysOn + SetProcessDEPPolicy.
SELECT finger FROM hand WHERE id=3;


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Hekerska meka v Las Vegasu

Oddelek: Novice / Varnost
212856 (1505) MrStein
»

Microsoft odpira četrt milijona dolarjev vreden natečaj

Oddelek: Novice / Varnost
183022 (1470) denial
»

Na letošnjem Pwn2Ownu rekordna nagrada za uspešen napad na Chrome

Oddelek: Novice / Ostalo
53000 (2339) TechStreme
»

Google po enem letu podelil najvišjo nagrado za lovce na hrošče v Chromu

Oddelek: Novice / Brskalniki
194133 (1431) c0dehunter
»

Microsoft odpira Windowskavarno v Parizu (strani: 1 2 )

Oddelek: Novice / Operacijski sistemi
573632 (2247) we_are_borg

Več podobnih tem