Microsoft schreibt Preisgeld für neue Schutzfunktionen aus

Microsoft hat Preisgelder in Höhe von 250.000 US-Dollar für die Suche nach einer neuen Technik ausgeschrieben, die verhindern soll, dass Kriminelle Speicherlecks in Programmen ausnutzen. Der Blue Hat Prize soll die Hackergemeinde dazu motivieren, Schutzfunktionen nach dem Vorbild der Datenausführungsverhinderung (Data Execution Prevention DEP) und der Speicherverwürfelung (Adress Space Layout Randomization, ASLR) zu entwickeln. Für ASLR musste Microsoft seinerzeit nichts zahlen: Man griff auf die vom PaX-Team veröffentlichten Konzepte zurück.

Beim Blue Hat Prize – benannt nach Microsofts interner Hackerkonferenz Blue Hat – trägt der Sieger des bis zum 1. April 2012 laufende Wettbewerbs 200.000 US-Dollar nach Hause, der Zweitplatzierte immerhin noch 50.000 US-Dollar. Der auf dem dritten Platz Rangierende bekommt kein Bargeld, sondern ein MSDN-Abo. Teilnehmen dürfen Programmierer ab einem Alter von 14 Jahren, die nicht bei Microsoft oder einer Regierungsorganisation angestellt sind. In einer Telefonkonferenz sagte eine Microsoft-Sprecherin, dass das Unternehmen die Entwicklung nicht für sich beanspruchen wolle. Man werde die Technik eventuell lizenzieren, aber darüber hinaus mit anderen Unternehmen teilen.

Ermittelt werden die Sieger durch eine Jury, bestehend aus Microsoft-Mitarbeitern, wobei Kriterien wie Funktion oder Widerstandsfähigkeit bewertet werden. Die Preisträger sollen nächstes Jahr während der Sicherheitskonferenz Black Hat USA in Las Vegas bekannt gegeben werden. (rei)