Microsoft объявила конкурс по разработке новых технологий защиты. Победитель получит 200 тыс. долларов

5 августа 2011 года

На конференции Black Hat, посвященной компьютерной безопасности, представители Microsoft объявили о запуске программы Blue Hat - конкурса для исследователей, изучающих проблемы противодействия атакам, в ходе которых задействуются уязвимости программного обеспечения.

Работы будут приниматься до 1 апреля 2012 года, а победителей объявят на следующей конференции Black Hat, сообщает сайт проекта "Информационная безопасность".

Призовой фонд составляет 250 тыс. долларов. Основная часть этих денег (200 тыс.) достанется тому, кто спроектирует наилучшую (по мнению Microsoft) технологию защиты от злонамеренного использования экспойтов.

Премия за второе место составит 50 тыс. долларов. В качестве приза за третье место Microsoft обещает подарить универсальную подписку на материалы сайта для разработчиков MSDN, стоимость которой эквивалентна 10 тыс.

Эксплойт, напомним, это зловредное ПО (программа, фрагмент программного кода или последовательность команд), использующее уязвимости в программном обеспечении и применяемые для проведения атаки на вычислительную систему. Целью атаки может быть как захват контроля над системой, так и нарушение ее работы (DoS-атака).

Программа Blue Hat рассчитана на несколько лет и ежегодно ее тема будет меняться в зависимости от того, какие вопросы безопасности наиболее актуальны в данный момент.

"Соревнование Microsoft BlueHat Prize создано для генерации новых идей в защите компьютерной безопасности", - говорится в сообщении софтверного гиганта. "В рамках нашей приверженности к безопасному использованию компьютеров, мы надеемся вдохновить исследователей безопасности на разработку новых решений, ориентированных на устранение серьезных угроз".

Microsoft за годы работы предложила многочисленные средства защиты для своего ПО, разработанные с целью снижения риска повреждений, которые могут быть нанесены хакерами, когда те обнаружат переполнения буфера и другие баги, неизбежно затрагивающие какой-либо сложный фрагмент кода.

Данные средства защиты, однако, не нацелены на предотвращение ошибок, скорее на предотвращение последствий их эксплуатации злоумышленниками, стремящимися украсть данные или удаленно выполнить на уязвимых системах вредоносный код.

Теперь же, по словам представителей Microsoft, борьба с эксплуатацией уязвимостей требует более широкого подхода, нежели выявление отдельных изъянов и их ликвидация.

"Это первый и крупнейший поощрительный приз, когда-либо предлагаемый Microsoft, и возможно индустрией, за технологию компьютерной безопасности", - написал Матт Томлинсон, генеральный менеджер Microsoft Trustworthy Computing Group.

"Во время постоянно растущих атак на персональные, корпоративные и правительственные системы, - пояснил он, - Microsoft признает необходимость поощрения и стимулирования инноваций в области снижения рисков".

Проекты-победители конкурса BlueHat, как полагают, будут использованы Microsoft для повышения безопасности своих операционных систем Windows и приложений, работающих под этим типом операционных систем.

Победители конкурса сохранят авторские права на свои разработки, однако должны будут безвозмездно предоставить эти технологии распоряжение Microsoft.