Microsoft BlueHat Prize: 200.000 US-Dollar für Anti-Hacker-Idee

„Vor einem Jahr riefen wir die Community auf, ihren Fokus allein vom Identifizieren und Veröffentlichen von Sicherheitsschwachstellen hin zu Investition in eigene kreative Ideen zu Abwehrmechanismen, die Cyberangriffe abmildern könnten, zu ändern”, Mike Reavey, Senior Director, Microsoft Security Response Center. „Wir gratulieren dem Gewinner des ersten BlueHat Prize Vasilis Pappas für seine Einreichung einer neuartigen Technologie zur Abwehr von einigen populären Angriffstechniken, mit denen wir heute konfrontiert sind.”

„kBouncer”, der Siegerbeitrag unter den 20 qualitativen Einreichungen, erkennt abnormale Kontroll-Übertragungen des Last Branch Recording Features von Intel Prozessoren, um das Return Oriented Programming (ROP) zu mindern. ROP ist eine fortgeschrittene Technik, mit der Angreifer kurze Abschnitte von gutartigem Code, der bereits im System präsent ist, für ihre böswilligen Zwecke nutzen. Mit den unterstützten Hardware-Features kann kBouncer mit geringen Implementier- und Performance-Kosten integriert werden. Alle drei BlueHat Prize Finalisten entwickelten Techniken zur Abschwächung von ROP, was die aktuelle Bedeutung dieser Ausbeutungs-Technik unterstreicht. Der Gewinner Vasilis Pappas erhält für seine Idee ein Preisgeld von 200.000 US-Dollar. An den Zweitplatzierten Ivan Fratic, dessen Einreichung der „ROPGuard” bereits in die aktuell bereitgestellte Technologie Preview des Enhanced Mitigation Experience Toolkits (EMET) 3.5 eingeflossen ist, geht ein Preisgeld von 50.000 US-Dollar. Als Belohnung für seinen Beitrag „/ROP” erhält Jared DeMott außerplanmäßig eine Belohnung von 10.000 US-Dollar. Neben den monetären Preisen erhalten alle drei Finalisten einen Wertgutschein in Höhe von 10.000 US-Dollar für das Microsoft Developer Network. 

„Der BlueHat Prize ist mehr als ein Wettbewerb – es ist die Zukunft der Cyberabwehr, wo die Community gemeinsam mit Unternehmen zusammen arbeitet, um auf die schwierigsten Probleme zu reagieren und das IT-Ökosystem sicherer zu machen”, sagt Matt Thomlinson, General Manager der Microsoft Trustworthy Computing Group. „Das Ergebnis ist, dass wir in weniger als einem Jahr, von der Herausforderung zur Entwicklung bis hin zur Integration von einigen der eingereichten Technologien der Finalisten, wie der Enhanced Mitigation Experience Toolkit 3.5 Technologie Preview, zum Schutz vor bekannten und unbekannten Bedrohungen kamen. Wir werden auch die anderen Einreichungen für zusätzliche Integrationen bewerten.”

Sicherheitstechnologien durch Zusammenarbeit vorantreiben

Mit dem BlueHat Prize will Microsoft die Sicherheits-Community dazu ermutigen, die Entwicklung von Sicherheitsmaßnahmen durch die Zusammenarbeit voranzutreiben und stellt sich als technologieführendes Unternehmen seiner Corporate Technical Responsibility (CTR) für mehr Sicherheit und Schutz der IT-Landschaft. Die Teilnehmer des BlueHat Prize konnten ihre Vorschläge vom 3. August 2011 bis zum 1. April 2012 einreichen. Die Einreichungen wurden von einem Gremium aus Microsoft IT-Sicherheitsmitarbeitern anhand der folgenden Kriterien beurteilt: Zweckmäßigkeit und Funktionalität (30 Prozent); Widerstandsfähigkeit – wie einfach wäre es, die Lösung zu umgehen? – (30 Prozent); und die Auswirkungen (40 Prozent). Die offiziellen Regeln und weitere Informationen zu den Einreichungen können unter www.BlueHatPrize.com aufgerufen werden.

– Weitere Details zur EMET Technology Preview wurden im Whitepaper Building a Safer, More Trusted Internet Through Information Sharing veröffentlicht.

– Weitere Informationen zur Corporate Technical Responsibility finden Sie unter http://www.microsoft.com/germany/newsroom/pressemappe.mspx?id=99

Ein Bild zu dieser Meldung finden Sie unter:
http://www.microsoft.com/germany/newsroom/bild.mspx?id=4624

Die Microsoft Deutschland GmbH ist die 1983 gegründete Tochtergesellschaft der Microsoft Corporation/Redmond, U.S.A., des weltweit führenden Herstellers von Standardsoftware, Services und Lösungen mit 69,94 Mrd. US-Dollar Umsatz (Geschäftsjahr 2011; 30. Juni 2011). Der operative Gewinn im Fiskaljahr 2011 betrug 23,15 Mrd. US-Dollar. Neben der Firmenzentrale in Unterschleißheim bei München ist die Microsoft Deutschland GmbH bundesweit mit sechs Regionalbüros vertreten und beschäftigt rund 2.700 Mitarbeiterinnen und Mitarbeiter. Im Verbund mit rund 37.000 Partnerunternehmen betreut sie Firmen aller Branchen und Größen. Das Advanced Technology Labs Europe (ATLE) in Aachen hat Forschungsschwerpunkte in IT-Sicherheit, Datenschutz, Mobilität, mobile Anwendungen und Web-Services.

Ansprechpartner Microsoft
Thomas Baumgärtner
Communications Manager Security

Microsoft Presseservice
E-Mail: [email protected]
http://www.microsoft.de/newsroom
http://twitter.com/microsoftpresse

Ansprechpartner PR-Agentur FAKTOR 3 AG
Hanane Ghallab
Kattunbleiche 35
D-22041 Hamburg
Tel.: 0 40 – 67 94 46-42
Fax: 0 40 – 67 94 46-11
E-Mail: [email protected]

2012-383 BusC

 

Weitere Infos zu diesem Thema

24. September 2024
Microsoft Trustworthy AI: Menschliches Potenzial zu entfalten beginnt mit Vertrauen 

Wir bei Microsoft setzen uns für vertrauenswürdige KI ein und entwickeln branchenführende Technologien zur Unterstützung davon. Unser Engagement und unsere Fähigkeiten gehen Hand in Hand, um sicherzustellen, dass unsere Kunden und Entwickler*innen auf allen Ebenen geschützt sind. Aufbauend auf unserem Engagement kündigen wir nun neue Produktfunktionen an, die die Sicherheit und den Datenschutz von KI-Systemen verbessern. 

23. September 2024
Der Schutz unserer Zukunft: Fortschrittsbericht der Microsoft Secure Future Initiative (SFI)

Im November 2023 haben wir die Secure Future Initiative (SFI) ins Leben gerufen, um die Cybersicherheit für Microsoft, unsere Kunden und die Branche zu verbessern. Im Mai 2024 haben wir die Initiative erweitert, um uns auf sechs wichtige Sicherheitspfeiler zu konzentrieren, wobei wir das Feedback der Branche und unsere eigenen Erkenntnisse berücksichtigt haben. Seit Beginn der Initiative haben wir den Gegenwert von 34.000 Expert*innen für die SFI eingesetzt – damit ist es das größte Projekt in der Geschichte der Cybersicherheit. Heute stellen wir die wichtigsten Updates und Meilensteine des ersten SFI-Fortschrittsberichts vor. 

23. September 2024
Erste souveräne Cloud-Plattform für die deutsche Verwaltung auf der Zielgeraden: Delos Cloud, Microsoft und Arvato Systems schließen finale Verträge

Der Aufbau der souveränen Cloud für die deutsche Verwaltung erreicht den nächsten Meilenstein: Nachdem umfangreiche Vorarbeiten abgeschlossen sind und der technische Aufbau der Rechenzentren weit fortgeschritten ist, haben die Delos Cloud GmbH, Microsoft und Arvato Systems nun die finalen Verträge unterschrieben, die die Zusammenarbeit der Unternehmen bei der Bereitstellung der souveränen Cloud-Plattform für den öffentlichen Sektor in Deutschland regeln.

6. September 2024
Geschäftspotenzial erschließen mit den neuen 5G- und Copilot+ PCs von Surface 

Wir freuen uns, dass unsere neuen Copilot+ PCs, das Surface Pro 11. Edition und der Surface Laptop 7. Edition, ab dem 10. September für Geschäftskunden verfügbar sein werden. Ab dem 4. Oktober werden in Deutschland auch das Surface Pro 10 mit 5G sowie der Copilot+ PC Surface Pro 11. Edition mit 5G  verfügbar sein.