Microsoft lobt 250.000 Dollar für neuartige Sicherheitstechnologie aus

Datum: Autor: Pacco Kategorie: Aktuelle Themen, Computer, Netzwerk

Microsoft bietet denjenigen, die neue Verteidiungsmechanismen entwickeln, um Windows-Nutzer vor Angriffen, die Software-Fehler ausnutzen, zu schützen über 250.000 US-Dollar.
Microsofts Blue Hat Prize, der am Mittwoch während der Black Hat Sicherheitskonferenz ausgelobt wurde, wird 200.000 US-Dollar an die beste “neuartige Runtime-Mitigation-Technologie zum Schutz gegen Speichersicherheitsschwächen” ausschütten. Die Zweit- und Drittplatzierten werden jeweils 50.000 US-Dollar bekommen.
“Der Microsoft ‘Blue Hat Prize’-Wettbewerb ist darauf ausgelegt neue Ideen für Verteidigungsansätze anzuregen, um die Computersicherheit zu fördern”, so teilt der Software-Riese in einer Pressemeldung mit.
Über die Jahre hat Microsoft seiner Software schon eine ganze Palette von Sicherheitslösungen hinzugefügt, die den Schaden eindämmen sollen, den Hacker verursachen können, wenn sie Buffer-Overflows und andere Programmierfehler finden, die unweigerlich in jedem komplexen Quellcode stecken. ASLR, oder address space layout randomization; DEP, oder data execution prevention; SEHOP, oder structured exception handling overwrite protection; und SafeSeh sind nur ein paar Beispiele für solche Sicherheitslücken, die immerwieder entstehen und immer wieder gerne ausgenutzt werden.
Die Schutzmechanismen sollen die Fehler nicht verhindern, sondern Angreifer daran hindern sie auszunutzen, um Daten zu entwenden oder aus der Ferne Schadprogramme zu starten.
“Das ist der erste und größte Preis, der jemals zum Anreiz der Entwicklung defensiver Technologie für Computersicherheit durch Microsoft, und vielleicht durch die ganze Industrie, ausgelobt wurde,” schrieb Matt Thomlinson, General Manager von Microsofts Trustworthy Computing Group, in einem Blog. “Im Zeitalter erhöhter Sicherheitsrisiken durch Attacken auf persönliche Rechner und Computersysteme von Unternehmen und Regierungseinrichtungen erkennt Microsoft den Bedarf Innovation im Bereich der computertechnischen Schadensbegrenzung zu fordern und zu fördern.”
Die Ankündigung vom Mittwoch kommt eine Woche, nachdem Facebook sich mit Mozilla und Google zusammengetan hat, um Wissenschaftlern, die Sicherheitslücken in ihrer Software und ihren IT-Dienstleistungen privat melden, Belohnungen zu zahlen. Microsoft weigert sich standhaft die Zeit und Expertise, die die Entdeckung und Beseitigung von Softwarefehlern auf der Windows-Plattform benötigt, finanziell zu entlohnen.
Die Regeln für den Wettbewerb finden sich hier.

Kommentar schreiben

Banner buchen

Wenn du einen Bannerplatz auf unserer Website buchen, einen Linktausch vorschlagen, oder Artikel schreiben möchtest, klicke hier.