Microsoft vergibt erstmals Sicherheitspreis BlueHat

Microsoft hat erstmals den BlueHat Prize vergeben. Der Hauptpreis geht an Vasilis Pappas für eine „neuartige Technik zur Abwehr einiger populärer Angriffstechniken“, mit denen sich Microsoft derzeit konfrontiert sieht. Konkret handelt es sich dabei um Return Oriented Programming – mit dem sich auch die beiden anderen Preisträger beschäftigt haben.

Vor einem Jahr hatte Microsoft Security-Experten dazu aufgerufen, kreative Ideen für Abwehrmechanismen zu entwickeln, mit denen sich Cyberangriffe abmildern lassen. „kBouncer“, der Siegerbeitrag, erkennt abnormale Kontrollübertragungen des Features „Last Branch Recording“ von Intel-Prozessoren, um die Auswirkungen von Return Oriented Programming (ROP) zu mindern. ROP ist eine Technik, mit der Angreifer kurze Abschnitte von im System laufendem gutartigen Code für bösartige Zwecke nutzen. Weil es Intels Technik nutzt, hat kBouncer selbst nur geringe Anforderungen. Der Gewinner Vasilis Pappas erhält für seine Idee ein Preisgeld von 200.000 Dollar.

Auch die Zweit- und Drittplatzierten beschäftigten sich mit Möglichkeiten, Missbrauch mittels ROP abzuschwächen, was laut Microsoft die aktuelle Bedeutung dieser Technik zur Ausnutzung von Schwachstellen unterstreicht. Ivan Fratic, dessen Beitrag ROPGuard2 bereits in die aktuell bereitgestellte Technologie-Preview des Enhanced Mitigation Experience Toolkit 3.5 (EMET 3.5) eingeflossen ist, erhält ein Preisgeld von 50.000 Dollar. Als Belohnung für seinen Beitrag „/ROP“ bekommt zudem Jared DeMott außerplanmäßig ein Preisgeld von 10.000 Dollar. Neben den Geldpreisen spendiert Microsoft allen drei Finalisten einen Gutschein in Höhe von 10.000 Dollar für das Microsoft Developer Network.

„Der BlueHat Prize ist mehr als ein Wettbewerb – er ist die Zukunft der Cyberabwehr, da hier die Community gemeinsam mit Unternehmen daran arbeitet, auf die schwierigsten Probleme zu reagieren und das IT-Ökosystem sicherer zu machen“, sagt Matt Thomlinson, General Manager der Microsoft Trustworthy Computing Group. „Das Ergebnis ist, dass wir in weniger als einem Jahr von der Herausforderung zur Entwicklung bis hin zur Integration einiger der eingereichten Technologien der Finalisten zum Schutz vor bekannten und unbekannten Bedrohungen kamen. Wir werden auch die anderen Beiträge für zusätzliche Integrationen bewerten.“

Die Teilnehmer des BlueHat Prize konnten ihre Vorschläge vom 3. August 2011 bis zum 1. April 2012 abgeben. Ihre Beiträge wurden von einem Gremium aus Microsoft-IT-Sicherheitsmitarbeitern anhand der Kriterien Zweckmäßigkeit und Funktionalität (30 Prozent); Widerstandsfähigkeit (30 Prozent) und Auswirkungen (40 Prozent) beurteilt.

Florian Kalenda

Seit dem Palm Vx mit Klapp-Tastatur war Florian mit keinem elektronischen Gerät mehr vollkommen zufrieden. Er nutzt derzeit privat Android, Blackberry, iOS, Ubuntu und Windows 7. Die Themen Internetpolitik und China interessieren ihn besonders.

Recent Posts

Black Friday: Vorsicht vor schädlichen QR-Codes

Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.

9 Stunden ago

Black Friday: Zahl der ominösen Shopping-Websites steigt

Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.

9 Stunden ago

SmokeBuster bekämpft SmokeLoader

Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.

16 Stunden ago

Taugen Kryptowährungen als Unterstützer der Energiewende?

Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.

1 Tag ago

Supercomputer-Ranking: El Capitan überholt Frontier und Aurora

Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…

2 Tagen ago

Ionos führt neue AMD-Prozessoren ein

Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…

2 Tagen ago