Microsoft BlueHat Prize: 200.000 US-Dollar für Anti-Hacker-Idee

„Vor einem Jahr riefen wir die Community auf, ihren Fokus allein vom Identifizieren und Veröffentlichen von Sicherheitsschwachstellen hin zu Investition in eigene kreative Ideen zu Abwehrmechanismen, die Cyberangriffe abmildern könnten, zu ändern”, Mike Reavey, Senior Director, Microsoft Security Response Center. „Wir gratulieren dem Gewinner des ersten BlueHat Prize Vasilis Pappas für seine Einreichung einer neuartigen Technologie zur Abwehr von einigen populären Angriffstechniken, mit denen wir heute konfrontiert sind.”

„kBouncer”, der Siegerbeitrag unter den 20 qualitativen Einreichungen, erkennt abnormale Kontroll-Übertragungen des Last Branch Recording Features von Intel Prozessoren, um das Return Oriented Programming (ROP) zu mindern. ROP ist eine fortgeschrittene Technik, mit der Angreifer kurze Abschnitte von gutartigem Code, der bereits im System präsent ist, für ihre böswilligen Zwecke nutzen. Mit den unterstützten Hardware-Features kann kBouncer mit geringen Implementier- und Performance-Kosten integriert werden. Alle drei BlueHat Prize Finalisten entwickelten Techniken zur Abschwächung von ROP, was die aktuelle Bedeutung dieser Ausbeutungs-Technik unterstreicht. Der Gewinner Vasilis Pappas erhält für seine Idee ein Preisgeld von 200.000 US-Dollar. An den Zweitplatzierten Ivan Fratic, dessen Einreichung der „ROPGuard” bereits in die aktuell bereitgestellte Technologie Preview des Enhanced Mitigation Experience Toolkits (EMET) 3.5 eingeflossen ist, geht ein Preisgeld von 50.000 US-Dollar. Als Belohnung für seinen Beitrag „/ROP” erhält Jared DeMott außerplanmäßig eine Belohnung von 10.000 US-Dollar. Neben den monetären Preisen erhalten alle drei Finalisten einen Wertgutschein in Höhe von 10.000 US-Dollar für das Microsoft Developer Network. 

„Der BlueHat Prize ist mehr als ein Wettbewerb – es ist die Zukunft der Cyberabwehr, wo die Community gemeinsam mit Unternehmen zusammen arbeitet, um auf die schwierigsten Probleme zu reagieren und das IT-Ökosystem sicherer zu machen”, sagt Matt Thomlinson, General Manager der Microsoft Trustworthy Computing Group. „Das Ergebnis ist, dass wir in weniger als einem Jahr, von der Herausforderung zur Entwicklung bis hin zur Integration von einigen der eingereichten Technologien der Finalisten, wie der Enhanced Mitigation Experience Toolkit 3.5 Technologie Preview, zum Schutz vor bekannten und unbekannten Bedrohungen kamen. Wir werden auch die anderen Einreichungen für zusätzliche Integrationen bewerten.”

Sicherheitstechnologien durch Zusammenarbeit vorantreiben

Mit dem BlueHat Prize will Microsoft die Sicherheits-Community dazu ermutigen, die Entwicklung von Sicherheitsmaßnahmen durch die Zusammenarbeit voranzutreiben und stellt sich als technologieführendes Unternehmen seiner Corporate Technical Responsibility (CTR) für mehr Sicherheit und Schutz der IT-Landschaft. Die Teilnehmer des BlueHat Prize konnten ihre Vorschläge vom 3. August 2011 bis zum 1. April 2012 einreichen. Die Einreichungen wurden von einem Gremium aus Microsoft IT-Sicherheitsmitarbeitern anhand der folgenden Kriterien beurteilt: Zweckmäßigkeit und Funktionalität (30 Prozent); Widerstandsfähigkeit – wie einfach wäre es, die Lösung zu umgehen? – (30 Prozent); und die Auswirkungen (40 Prozent). Die offiziellen Regeln und weitere Informationen zu den Einreichungen können unter www.BlueHatPrize.com aufgerufen werden.

– Weitere Details zur EMET Technology Preview wurden im Whitepaper Building a Safer, More Trusted Internet Through Information Sharing veröffentlicht.

– Weitere Informationen zur Corporate Technical Responsibility finden Sie unter http://www.microsoft.com/germany/newsroom/pressemappe.mspx?id=99

Ein Bild zu dieser Meldung finden Sie unter:
http://www.microsoft.com/germany/newsroom/bild.mspx?id=4624

Die Microsoft Deutschland GmbH ist die 1983 gegründete Tochtergesellschaft der Microsoft Corporation/Redmond, U.S.A., des weltweit führenden Herstellers von Standardsoftware, Services und Lösungen mit 69,94 Mrd. US-Dollar Umsatz (Geschäftsjahr 2011; 30. Juni 2011). Der operative Gewinn im Fiskaljahr 2011 betrug 23,15 Mrd. US-Dollar. Neben der Firmenzentrale in Unterschleißheim bei München ist die Microsoft Deutschland GmbH bundesweit mit sechs Regionalbüros vertreten und beschäftigt rund 2.700 Mitarbeiterinnen und Mitarbeiter. Im Verbund mit rund 37.000 Partnerunternehmen betreut sie Firmen aller Branchen und Größen. Das Advanced Technology Labs Europe (ATLE) in Aachen hat Forschungsschwerpunkte in IT-Sicherheit, Datenschutz, Mobilität, mobile Anwendungen und Web-Services.

Ansprechpartner Microsoft
Thomas Baumgärtner
Communications Manager Security

Microsoft Presseservice
E-Mail: [email protected]
http://www.microsoft.de/newsroom
http://twitter.com/microsoftpresse

Ansprechpartner PR-Agentur FAKTOR 3 AG
Hanane Ghallab
Kattunbleiche 35
D-22041 Hamburg
Tel.: 0 40 – 67 94 46-42
Fax: 0 40 – 67 94 46-11
E-Mail: [email protected]

2012-383 BusC

 

Weitere Infos zu diesem Thema

29. September 2023
Das war die #futurework23 – Festival zur Zukunft der Arbeit im Rückblick

Die #futurework23, das größte deutsche Festival zum Thema Zukunft der Arbeit, brachte dieses Jahr zum fünften Mal Visionär*innen, Unternehmensleiter*innen und Fachleute zusammen. In zahlreichen Panel-Talks und Workshops bot das Event eine Plattform für wegweisende Ideen und innovative Lösungen – vereint unter dem Leitthema der künstlichen Intelligenz (KI) und wie sie uns in der Arbeitswelt auf vielfältige Weise beeinflusst.

21. September 2023
Microsoft Copilot, Ihr täglicher KI-Begleiter

Heute gehen wir den nächsten Schritt, um unsere KI-Funktionen in einem einzigen Erlebnis zu vereinen, das wir Microsoft Copilot nennen, Ihren täglichen KI-Begleiter. Copilot kombiniert auf einzigartige Weise den Kontext und die Intelligenz des Internets, Ihre Arbeitsdaten und das, was Sie gerade auf Ihrem PC tun, um Ihnen bessere Unterstützung zu bieten – wobei Ihre Privatsphäre und Sicherheit an erster Stelle stehen.

14. September 2023
Chatten mit Bing: Der persönliche Assistent für Tagesausflüge und Reisen

Bing Chat kann nicht nur im Arbeitsalltag, beim Lernen oder Recherchieren unterstützen, sondern auch bei der Freizeitplanung eine große Hilfe sein. Im dritten Teil unserer Blogserie haben wir erneut mit Bing gechattet und diesmal mithilfe des KI-Tools einen Tagesausflug nach München geplant.

12. September 2023
Arbeitsgruppe des Bündnis für Bildung (BfB) stellt „Leitfaden für Schülergeräte“ vor

Gemeinsam mit einer Arbeitsgruppe des „Bündnis für Bildung“ (BfB) haben Microsoft Deutschland und weitere Partner einen „Leitfaden für Schülergeräte“ entwickelt. Die Broschüre enthält praktische Hinweise und Tipps zu Finanzierung, Beschaffung, Einsatz und Support digitaler Endgeräte in Schulen und Bildungseinrichtungen. Dabei setzt der Leitfaden am aktuellen „DigitalPakt Schule“ des Bundesministeriums für Bildung und Forschung an, der primär den Aufbau und die Leistungssteigerung von digitalen Netzwerkinfrastrukturen in Schulen finanzieren soll.

6. September 2023
Chatten mit Bing: 4 Tipps für mehr Produktivität und Kreativität im Arbeitsalltag

Bing Chat – das KI-gesteuerte, multifunktionale Tool kann als persönlicher Assistent das (Arbeits-)Leben erleichtern und sogar unsere Produktivität und Kreativität steigern. Erste Grundlagen von Bing Chat haben wir bereits im ersten Teil unserer Blogserie vorgestellt. Nun widmen wir uns dem beruflichen Einsatz von Bing Chat und stellen spezifische Anwendungsfälle, Bedienhinweise und Best Practices vor.