Microsoft vergibt erstmals Sicherheitspreis BlueHat

Microsoft hat erstmals den BlueHat Prize vergeben. Der Hauptpreis geht an Vasilis Pappas für eine „neuartige Technik zur Abwehr einiger populärer Angriffstechniken“, mit denen sich Microsoft derzeit konfrontiert sieht. Konkret handelt es sich dabei um Return Oriented Programming – mit dem sich auch die beiden anderen Preisträger beschäftigt haben.

Vor einem Jahr hatte Microsoft Security-Experten dazu aufgerufen, kreative Ideen für Abwehrmechanismen zu entwickeln, mit denen sich Cyberangriffe abmildern lassen. „kBouncer“, der Siegerbeitrag, erkennt abnormale Kontrollübertragungen des Features „Last Branch Recording“ von Intel-Prozessoren, um die Auswirkungen von Return Oriented Programming (ROP) zu mindern. ROP ist eine Technik, mit der Angreifer kurze Abschnitte von im System laufendem gutartigen Code für bösartige Zwecke nutzen. Weil es Intels Technik nutzt, hat kBouncer selbst nur geringe Anforderungen. Der Gewinner Vasilis Pappas erhält für seine Idee ein Preisgeld von 200.000 Dollar.

Auch die Zweit- und Drittplatzierten beschäftigten sich mit Möglichkeiten, Missbrauch mittels ROP abzuschwächen, was laut Microsoft die aktuelle Bedeutung dieser Technik zur Ausnutzung von Schwachstellen unterstreicht. Ivan Fratic, dessen Beitrag ROPGuard2 bereits in die aktuell bereitgestellte Technologie-Preview des Enhanced Mitigation Experience Toolkit 3.5 (EMET 3.5) eingeflossen ist, erhält ein Preisgeld von 50.000 Dollar. Als Belohnung für seinen Beitrag „/ROP“ bekommt zudem Jared DeMott außerplanmäßig ein Preisgeld von 10.000 Dollar. Neben den Geldpreisen spendiert Microsoft allen drei Finalisten einen Gutschein in Höhe von 10.000 Dollar für das Microsoft Developer Network.

„Der BlueHat Prize ist mehr als ein Wettbewerb – er ist die Zukunft der Cyberabwehr, da hier die Community gemeinsam mit Unternehmen daran arbeitet, auf die schwierigsten Probleme zu reagieren und das IT-Ökosystem sicherer zu machen“, sagt Matt Thomlinson, General Manager der Microsoft Trustworthy Computing Group. „Das Ergebnis ist, dass wir in weniger als einem Jahr von der Herausforderung zur Entwicklung bis hin zur Integration einiger der eingereichten Technologien der Finalisten zum Schutz vor bekannten und unbekannten Bedrohungen kamen. Wir werden auch die anderen Beiträge für zusätzliche Integrationen bewerten.“

Die Teilnehmer des BlueHat Prize konnten ihre Vorschläge vom 3. August 2011 bis zum 1. April 2012 abgeben. Ihre Beiträge wurden von einem Gremium aus Microsoft-IT-Sicherheitsmitarbeitern anhand der Kriterien Zweckmäßigkeit und Funktionalität (30 Prozent); Widerstandsfähigkeit (30 Prozent) und Auswirkungen (40 Prozent) beurteilt.