Microsoft-dollars voor security-ideeën
Microsoft heeft meer dan 250.000 dollar uitgedeeld in de Blue Hat Prize, een wedstrijd voor securityonderzoekers.
Microsoft heeft meer dan 250.000 dollar uitgedeeld in de Blue Hat Prize, een wedstrijd voor securityonderzoekers.
De Blue Hat Prize, die georganiseerd werd in de marge van ‘hackersconferentie’ Black Hat, moet securityspecialisten stimuleren om goede antwoorden te bedenken voor securityvraagstukken in besturingssysteem Windows. Microsoft heeft er veel geld voor over, want het bedrijf verdeelde ruim 250.000 dollar over drie winnaars. In totaal namen 20 onderzoekers deel aan de wedstrijd.
De focus dit jaar lag voor Microsoft duidelijk op ROP, als je het winnaarsveld bekijkt. ROP staat voor ‘return-oriented programming’. Dat is een techniek die vandaag vaak gebruikt wordt in aanvallen. Met ROP kan de hacker stukjes code uitvoeren binnen de normale parameters van lopende programma’s, waardoor de aanval moeilijk te ontdekken en af te weren is.
De winnaar van de wedstrijd was Vasilis Pappas. Die kreeg 200.000 dollar voor zijn ‘kBouncer’, een ROP-mitigatietechniek. Hij haalde het voor Ivan Fratic – die als tweede 50.000 dollar kreeg voor zijn oplossing – hoewel diens ‘ROPguard’ zelfs al meegegeven werd met de gratis securitytool van Microsoft Enhanced Mitigation Experience Toolkit (EMET) 3.5 Technology Preview. Jared DeMott, die de tool ‘/ROP’ bedacht, won een abonnement op Microsoft Developer Network Universal en een cheque van 10.000 dollar.
Fout opgemerkt of meer nieuws? Meld het hier