Microsoft BlueHat Prize: 200.000 US-Dollar für Anti-Hacker-Idee

Veröffentlicht am von

Gewinner des ersten BlueHat Prize Contest steht fest / BlueHat Prize bringt Unternehmen und Community zusammen

Pressemeldung der Firma Microsoft Deutschland GmbH

Die Microsoft Trustworthy Computing Group gibt den Gewinner des ersten BlueHat Prize Contest bekannt. Der Doktorand Vasilis Pappas, derzeit an der New Yorker Columbia University, überzeugte die Jury mit einer Technik zur Abwehr von prominenten Cyberattacken. Der Preis wurde im Rahmen einer Feier auf der BlueHat Konferenz in Las Vegas übergeben.

„Vor einem Jahr riefen wir die Community auf, ihren Fokus allein vom Identifizieren und Veröffentlichen von Sicherheitsschwachstellen hin zu Investition in eigene kreative Ideen zu Abwehrmechanismen, die Cyberangriffe abmildern könnten, zu ändern“, Mike Reavey, Senior Director, Microsoft Security Response Center. „Wir gratulieren dem Gewinner des ersten BlueHat Prize Vasilis Pappas für seine Einreichung einer neuartigen Technologie zur Abwehr von einigen populären Angriffstechniken, mit denen wir heute konfrontiert sind.“

„kBouncer“, der Siegerbeitrag unter den 20 qualitativen Einreichungen, erkennt abnormale Kontroll-Übertragungen des Last Branch Recording Features von Intel Prozessoren, um das Return Oriented Programming (ROP) zu mindern. ROP ist eine fortgeschrittene Technik, mit der Angreifer kurze Abschnitte von gutartigem Code, der bereits im System präsent ist, für ihre böswilligen Zwecke nutzen. Mit den unterstützten Hardware-Features kann kBouncer mit geringen Implementier- und Performance-Kosten integriert werden. Alle drei BlueHat Prize Finalisten entwickelten Techniken zur Abschwächung von ROP, was die aktuelle Bedeutung dieser Ausbeutungs-Technik unterstreicht. Der Gewinner Vasilis Pappas erhält für seine Idee ein Preisgeld von 200.000 US-Dollar. An den Zweitplatzierten Ivan Fratic, dessen Einreichung der „ROPGuard“ bereits in die aktuell bereitgestellte Technologie Preview des Enhanced Mitigation Experience Toolkits (EMET) 3.5 eingeflossen ist, geht ein Preisgeld von 50.000 US-Dollar. Als Belohnung für seinen Beitrag „/ROP“ erhält Jared DeMott außerplanmäßig eine Belohnung von 10.000 US-Dollar. Neben den monetären Preisen erhalten alle drei Finalisten einen Wertgutschein in Höhe von 10.000 US-Dollar für das Microsoft Developer Network.

„Der BlueHat Prize ist mehr als ein Wettbewerb – es ist die Zukunft der Cyberabwehr, wo die Community gemeinsam mit Unternehmen zusammen arbeitet, um auf die schwierigsten Probleme zu reagieren und das IT-Ökosystem sicherer zu machen“, sagt Matt Thomlinson, General Manager der Microsoft Trustworthy Computing Group. „Das Ergebnis ist, dass wir in weniger als einem Jahr, von der Herausforderung zur Entwicklung bis hin zur Integration von einigen der eingereichten Technologien der Finalisten, wie der Enhanced Mitigation Experience Toolkit 3.5 Technologie Preview, zum Schutz vor bekannten und unbekannten Bedrohungen kamen. Wir werden auch die anderen Einreichungen für zusätzliche Integrationen bewerten.“

Sicherheitstechnologien durch Zusammenarbeit vorantreiben

Mit dem BlueHat Prize will Microsoft die Sicherheits-Community dazu ermutigen, die Entwicklung von Sicherheitsmaßnahmen durch die Zusammenarbeit voranzutreiben und stellt sich als technologieführendes Unternehmen seiner Corporate Technical Responsibility (CTR) für mehr Sicherheit und Schutz der IT-Landschaft. Die Teilnehmer des BlueHat Prize konnten ihre Vorschläge vom 3. August 2011 bis zum 1. April 2012 einreichen. Die Einreichungen wurden von einem Gremium aus Microsoft IT-Sicherheitsmitarbeitern anhand der folgenden Kriterien beurteilt: Zweckmäßigkeit und Funktionalität (30 Prozent); Widerstandsfähigkeit – wie einfach wäre es, die Lösung zu umgehen? – (30 Prozent); und die Auswirkungen (40 Prozent). Die offiziellen Regeln und weitere Informationen zu den Einreichungen können unter www.BlueHatPrize.com aufgerufen werden.

– Weitere Details zur EMET Technology Preview wurden im Whitepaper http://download.microsoft.com/…„>Building a Safer, More Trusted Internet Through Information Sharing veröffentlicht

– Weitere Informationen zur Corporate Technical Responsibility finden Sie unter: http://www.microsoft.com/…



Firmenkontakt und Herausgeber der Meldung:
Microsoft Deutschland GmbH
Konrad-Zuse-Str. 1
85716 Unterschleißheim
Telefon: +49 (89) 3176-0
Telefax: +49 (89) 3176-1000
http://www.microsoft.com



Dateianlagen:
    • Microsoft BlueHat Prize: 200.000 US-Dollar für Anti-Hacker-Idee
Die Microsoft Deutschland GmbH ist die 1983 gegründete Tochtergesellschaft der Microsoft Corporation/Redmond, U.S.A., des weltweit führenden Herstellers von Standardsoftware, Services und Lösungen mit 69,94 Mrd. US-Dollar Umsatz (Geschäftsjahr 2011; 30. Juni 2011). Der operative Gewinn im Fiskaljahr 2011 betrug 23,15 Mrd. US-Dollar. Neben der Firmenzentrale in Unterschleißheim bei München ist die Microsoft Deutschland GmbH bundesweit mit sechs Regionalbüros vertreten und beschäftigt rund 2.700 Mitarbeiterinnen und Mitarbeiter. Im Verbund mit rund 37.000 Partnerunternehmen betreut sie Firmen aller Branchen und Größen. Das Advanced Technology Labs Europe (ATLE) in Aachen hat Forschungsschwerpunkte in IT-Sicherheit, Datenschutz, Mobilität, mobile Anwendungen und Web-Services. Microsoft Deutschland im Social Web: Twitter: www.twitter.com/MicrosoftPresse Facebook: www.facebook.com/MicrosoftDE YouTube: www.youtube.com/MicrosoftPresse


Weiterführende Links

Für die oben stehende Pressemitteilung ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die Huber Verlag für Neue Medien GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die Huber Verlag für Neue Medien GmbH gestattet.