Im Rahmen der Sicherheitskonferenz Black Hat in Las Vegas kündigte die Microsoft Trustworthy Computing Group den „BlueHat Prize Contest“ an. Mit einem Gesamtpreis von mehr als 250.000 Dollar ist der „BlueHat Prize“ die erste Auszeichnung, die Microsoft für das Entwickeln von neuen Sicherheitstechniken zum Schutz von IT-Umgebungen von Kunden und Partnern ausschreibt. Der Preis des Wettbewerbs ist abgeleitet von Blue Hat, Microsofts interner Hackerkonferenz, bei der unabhängige Sicherheitsexperten vor Microsoft-Mitarbeitern und Führungskräften über neue Schwachstellen und Angriffstechniken referieren.

Der „BlueHat Prize“ soll unabhängige Sicherheitsforscher ermutigen, neue Maßnahmen zur Bewältigung von gravierenden Internet-Bedrohungen zu entwickeln. Die ersten drei Plätze werden beim „BlueHat Prize Contest“ prämiert, dabei erhält der erste Platz ein Preisgeld von 200.000 Dollar, der Zweitplatzierte wird mit 50.000 Dollar honoriert und der dritte Platz erhält ein MSDN Universal-Abonnement im Wert von 10.000 Dollar.

Die Preise werden an Teilnehmer vergeben, die neue Wege entwickeln, um vorhandene Speicherschwachstellen in Software zu verhindern. Beispiele für diese Techniken sind die Datenausführungsverhinderung (Data Execution Prevention, DEP) und Address Space Layer Randomization (ASLR).

Die Regeln und Richtlinien können ab sofort unter www.BlueHatPrize.com aufgerufen werden. Teilnehmer können bis zum 1. April 2012 ihre Vorschläge einreichen. Ein Gremium von Microsoft-Mitarbeitern wird anhand der Kriterien Praktikabilität und Funktionalität (30 Prozent), Widerstandfähigkeit – wie einfach wäre es die Lösung zu umgehen? (30 Prozent) und Belastung (40 Prozent) bewertet. Die Gewinner werden während der Black Hat USA im Sommer 2012 bekanntgegeben.

Mit dem „BlueHat Prize“ will Microsoft dazu ermutigen, die Entwicklung von Sicherheitsmaßnahmen durch Zusammenarbeit erheblich voranzutreiben. Nicht nur Windows-Betriebssysteme, sondern auch Softwareangebote von Drittanbietern, die auf ihnen zur Anwendung kommen, werden von den Entwicklungen profitieren.

Gastbeitrag von Michael Kranawetter, Chief Security Advisor (CSA) bei Microsoft in Deutschland. In seinem eigenen Blog veröffentlicht Michael alles Wissenswerte rund um Schwachstellen in Microsoft-Produkten und die veröffentlichten Softwareupdates.