250.000 dollari in palio per coloro che sapranno proporre tecnologie nuove per proteggere le prossime versioni di Windows. Microsoft ha da poco avviato una competizione rivolta principalmente ai ricercatori ed agli esperti di sicurezza informatica che ha come obiettivo primario quello di individuare “inediti” meccanismi per la protezione del sistema dalle aggressioni dei malintenzionati.
Con l’iniziativa “BlueHat Prize“, il colosso di Redmond vuole motivare la comunità hacker coinvolgendola nello sviluppo di soluzioni innovative per rendere ancor più solido il sistema operativo. Tecnologie quali DEP (Data Execution Prevention) ed ASLR (Address Space Layout Randomization) hanno sinora funto da buone misure di difesa nel caso di Windows prevenendo la maggior parte delle aggressioni.
DEP, lo ricordiamo, evita che codice malevole venga eseguito da aree di memoria marcate come aree dati (attacchi buffer overflow) mentre ASLR fa sì che gli eseguibili e le DLL possano essere caricate in differenti posizioni della memoria. Grazie all’impiego di ASLR, si evita quindi che una libreria possa essere caricata sempre nella stessa posizione scongiurando attacchi basati sulla conoscenza delle specifiche celle di memoria nelle quali avviene il caricamento.
Ecco alcuni nostri articoli dedicati alle funzionalità DEP e ASLR:
– Data Execution Prevention
– Address space layout randomization
Chi parteciperà alla gara, quindi, dovrà riuscire a mettere a punto o comunque a proporre una nuova tecnologia che possa rappresentare l’evoluzione di DEP e di ASLR.
Il vincitore del “BlueHat Prize“, che si chiuderà ad aprile 2012, sarà premiato con una somma pari a 200.000 dollari mentre la seconda piazza frutterà 50.000 dollari. Al terzo classificato andrà un abbonamento gratuito a MSDN.