A l'occasion de la conférence Black Hat 2011,organisée du 30 juillet au 2 août dernier à Las Vegas, Microsoft a dévoilé la création du concours BlueHat Prize, destiné aux chercheurs en sécurité. Il vise à« générer de nouvelles idées pour des approches défensives de la sécurité des ordinateurs. La firme de Redmond vise à les pousser à développer des solutions innovantes, pour répondre à de graves menaces de sécurité ».
Il ne s'agit donc pas du traditionnel programme de chasse aux failles, comme Facebook vient d'en inaugurer. « Ce qui nous intéresse c'est de faire la promotion du développement de solutions novatrices, plutôt que d'identifier des problèmes ponctuels », a souligné un porte-parole de Microsoft, cité par l'AFP. Ce prix découle des conférences privées du même nomorganisées au siège américain, réservées aux experts et uniquement sur invitation. La dernière édition a eu lieu en octobre dernier, et certaines sessions sont visibles en vidéo.
La mémoire au cœur de la première édition
La première édition de ce BlueHat Prize, qui sera close en avril 2012, porte sur la mise au point d'une technologie destinée à éviter l'exploitation de failles liées à la mémoire pour une application tournant sous Windows (du type « buffer overflow », ou dépassement de mémoire tampon). Celui ou celle qui proposera la meilleure solution de protection recevra une récompense de 200 000 dollars. Le deuxième gagnera 50 000 dollars, et le troisième un abonnement MSDN d'une valeur de 10 000 dollars. Tous trois seront invités à la prochaine conférence Black Hat, dans un an, au cours de laquelle les prix seront remis.
Les personnes intéressées peuvent s'inscrire en écrivant à [email protected]. Ils doivent être agés de 14 ans et plus, ne pas être employé de Microsoft, ne pas résider dans un pays sous embargo des Etats-Unis (Corée du Nord, Iran, Cuba…) Les conditions complètes de participation sont listées ici (en anglais). Microsoft ne possédera pas la propriété de la solution, mais se donne le droit de l'utiliser dans ses produits, ses conférences, sa communication, etc.
http://www.01net.com
04/08/2011