2. Hírek
  3. Biztonság

250 ezer dolláros díjat ajánlott fel a Microsoft

BlueHat Prize néven informatikai biztonsági pályázatot hirdetett a Microsoft. A versenyt – melyet a ma véget érő Black Hat szakkonferencián jelentett be a szoftvervállalat – egyrészt az ambiciózus feladat, másrészt az iparágban alighanem rekordnak számító, összesen 250 ezer dollárnyi pénzjutalom teszi érdekessé.

A Microsoft a pályázóktól olyan új védelmi eljárások kidolgozását várja, melyek hatékonyan képesek megakadályozni a memóriakezeléssel összefüggő sebezhetőségek kihasználását. Egy lehetséges terület a Data Execution Prevention (DEP) védelmi technika ellen sikerrel alkalmazott és ezért az IT-biztonsági kutatókat élénken foglalkoztató megoldás, az ún. „return-orientált programozás” (ROP) jelentette fenyegetettség csökkentése.

A Microsoft több riválisával ellentétben nem fizet jutalmat a termékeiben található súlyos sebezhetőségek felfedezőinek. A vállalat azt mondja, pénz felajánlására nincs szükség, mert e nélkül is rengeteg bejelentést kapnak biztonsági szakemberektől: a hibajelentések 90 százalékát a közvetlenül a cégnek küldik meg. Azért sem választották ezt az utat, mert – mondják – a hibákért felajánlott, jellemzően néhány ezer dollárnyi jutalom ösztönző ereje kétséges, hiszen a feketepiacon ennél jóval magasabb áron kelnek el a sebezhetőségek.

A redmondi szoftvervállalat szerint hasznosabb egy olyan nagyszabású pályázat, amely a problémát a gyökerénél próbálja meg kezelni. A BlueHat-díjra mostantól 2012. április 1-jéig lehet nevezni. Azt a három pályázót fogják jutalmazni, akik a leghatékonyabb és leginnovatívabb futásidejű védelmi technológiával állnak elő. Az első helyezett 200 ezer, a második 50 ezer dolláros pénzdíjat nyer, míg a harmadik egy 10 ezer dollár értékű MSDN-előfzetést kap. Összehasonlításul: a Google az idén eddig összesen 110 ezer dollárt fizetett a Chrome-ban kritikus hibát felkutató szakembereknek

A versenykiírás szerint a díjazott eljárások jogai a pályázónál maradnak, de a Microsoft ingyenes licencet kap azok felhasználására. A cél magától értetődő módon a Windows és az egyéb termékek biztonságának javítása.

Azt a vállalat egyelőre nem tudja, hogy jövőre is kiírják-e a pályázatot, erről az első év tapasztalatai alapján döntenek majd.

Azóta történt

Előzmények