Microsoft a alloué plus de 250.000 dollars au Blue Hat Prize, un concours ouvert aux chercheurs dans le domaine de la sécurité.
Microsoft a alloué plus de 250.000 dollars au Blue Hat Prize, un concours ouvert aux chercheurs dans le domaine de la sécurité.
Le Blue Hat Prize, qui a été organisé en marge de la ‘conférence consacrée au piratage’ Black Hat, a pour but de stimuler les spécialistes de la sécurité à imaginer des réponses adéquates aux problèmes de sécurité touchant le système d’exploitation Windows. Microsoft a pour l’occasion mis les petits plats dans les grands, puisque l’entreprise a distribué plus de 250.000 dollars à trois gagnants. En tout, 20 chercheurs ont pris part au concours.
Cette année, Microsoft s’est clairement focalisée sur le ROP, si l’on considère le domaine d’activité des lauréats. ROP est l’abréviation de ‘return-oriented programming’. Il s’agit d’une technique souvent utilisée de nos jours dans les attaques et qui permet aux pirates d’exécuter des fragments de code endéans les paramètres normaux des programmes en cours, ce qui rend les attaques malaisément détectables et parables.
Le vainqueur du concours s’appelle Vasilis Pappas et a reçu 200.000 dollars pour sa technique de ROP-mitigation ‘kBouncer’. Il l’a emporté devant Ivan Fratic qui, en terminant deuxième, a empoché 50.000 dollars pour sa solution, même si son ‘ROPguard’ était déjà fourni d’origine avec l’outil de sécurité gratuit de Microsoft, Enhanced Mitigation Experience Toolkit (EMET) 3.5 Technology Preview. Jared DeMott, qui a imaginé l’outil ‘/ROP’, s’est pour sa part vu attribuer un abonnement à Microsoft Developer Network Universal et un chèque de 10.000 dollars.
