Microsoft odpira četrt milijona dolarjev vreden natečaj
Matej Huš
5. avg 2011 ob 19:20:06
Medtem ko Facebook, Google in Mozilla hrošče v svojih programih in straneh lovijo tudi tako, da najditeljem in prijaviteljem podeljujejo nagrade, se je Microsoft odločil za drugačen pristop. Klasično lovljenje hroščev za nagrado (bug bounties) je po besedah Katie Moussouris, vodje varnostne strategije v Microsoftu, neprimerno, zato so poizkusili nekaj večjega. Na letošnji konferenci Black Hat so predstavili program, ki ponuja 250.000 dolarjev za najboljšo zamisel.
Kot pravi, raziskovalci že sedaj redno javljajo ranljivosti in hrošče Microsoftu, nekaj tisoč dolarjev vredne nagrade pa tega ne bodo spremenile, saj kdor želi, lahko na črnem trgu zanje iztrži mnogo več. Česa se je torej domislil Microsoft?
Gre za razpis BlueHat Prize, kjer je prva nagrada 200.000 dolarjev, druga nagrada 50.000 dolarjev in tretja nagrada enoletna naročnina na MSDN Universal. Vse ti nagrade vključujejo tudi kotizacijo in prevoz na BlackHat Briefings, ki bo 1. avgusta 2012.
Tekmovalci imajo do 1. aprila 2012 čas, da predložijo svoje rešitve za tehnologijo, ki preprečuje izrabo ranljivosti v pomnilniku (a novel runtime mitigation technology designed to prevent the exploitation of memory safety vulnerabilities). Microsoft želi dobiti sistem, ki bo s celovitim pristopom preprečeval vse, tako odkrite kot tudi še neodkrite ranljivosti. Sodeluje lahko vsakdo, razen državljanov držav, za katere velja ameriški embargo.