Microsoft заплатит 250 тысяч долларов за новые защитные технологии // 25 Марта 2013

Корпорация Microsoft готова выплатить более 250 тысяч долларов разработчикам, которые смогут гарантировать Windows-пользователям защиту от атак, осуществляемых с использованием ошибок в программном обеспечении. В рамках своего выступления на конференции "Black Hat" представители корпорации пообещали 200 тысяч долларов за лучшую инновационную технологию. Еще два участника состязания, предложившие удачные варианты решения проблемы, получат 50 тысяч долларов и подписку MSDN Universal стоимостью в 10 тысяч долларов соответственно.

"Это первая и самая крупная награда за разработку защитных технологий, когда-либо предлагаемая Microsoft, а, возможно, и в масштабах всей индустрии", - пояснил Мэтт Томлинсон (Matt Thomlinson), генеральный управляющий Microsoft Trustworthy Computing Group.

Microsoft на протяжении многих лет разрабатывает собственные механизмы, которые позволяют сделать приложения менее уязвимыми и защититься от хакеров, использующих переполнение буфера и другие распространенные методики. Технологии ASLR (address space layout randomization), DEP (data execution prevention), SEHOP (structured exception handling overwrite protection) и SafeSeh – вот лишь несколько примеров таких инструментов. Теперь получить собственную порцию славы и неплохое материальное вознаграждение смогут и другие разработчики.

Новые технологии, разрабатываемые в рамках конкурса, не гарантируют отсутствия «багов» в программах, однако должны будут предотвратить их использование с целью кражи данных или удаленного выполнения вредоносного кода на уязвимых системах.

Инициативу Microsoft нельзя назвать революционной. Примерно неделю назад владельцы социальной сети Facebook пообещали награду за сообщения о багах на сайте. Информацию об ошибках в продуктах, предоставленную в частном порядке, также готовы приобрести разработчики из Mozilla и Google.

Прием заявок на участие в конкурсе Microsoft BlueHat Prize будет осуществляться до 1 апреля 2012 года. Позже жюри, состоящее из инженеров Microsoft, примет свое решение и объявит победителя уже на следующей конференции Black Hat. С условиями состязания можно ознакомиться здесь.

По материалам сайта TheRegister.