宣布BlueHat Prize获奖者！

就在拉斯维加斯的微软研究员答谢派对上，我们完成了自2011年Black Hat简报会启动的旅程。当时，我们邀请安全研究社区将才华和专业知识聚焦于防御，设计和原型化新颖的运行时缓解技术，以防止内存安全漏洞的成功利用。这对许多人来说是一个范式转变——从解决单个漏洞转向缓解整个漏洞类别。这也是微软首次提供激励奖金，以寻求和奖励计算机安全防御的新思路。激励措施也很显著，总奖金超过25万美元。

我们对安全社区的响应感到非常高兴！总体而言，在4月1日截止日期前提交了20份合格参赛作品。BlueHat Prize董事会从中仔细筛选出三名决赛选手；有趣的是，所有三名决赛选手都选择缓解返回导向编程（ROP）攻击技术。这不是一个容易解决的问题，因为必须区分恶意代码和“好”代码，同时不影响性能或用户体验。三名决赛选手接受了挑战，并提交了具有功能原型的新颖方案！因此，今天我很荣幸宣布首届BlueHat Prize的获奖者：

• 大奖得主（20万美元）：Vasilis Pappas，作品kBouncer
• 二等奖得主（5万美元）：Ivan Fratric，作品ROPGuard
• 三等奖得主（1万美元）：Jared DeMott，作品“/ROP”

关于BlueHat Prize董事会如何权衡每份参赛作品以达成裁决的更多技术细节，我将让他们自己发言。如果您未能亲自参加颁奖典礼，我们在此视频中为您提供一瞥。

尽管我们认为首届BlueHat Prize取得了巨大成功，但我们的工作尚未完成。微软继续投资于自身的安全科学和工程努力，并将继续与安全研究人员和行业合作伙伴合作，为客户提供最佳的保护。

亲自为获奖者颁奖是件很棒的事，但与我们尊重并乐于合作的社区共同庆祝这一时刻也令人兴奋。在此，我应该提到Katie Moussouris在MSRC生态系统策略团队博客上分享了她对BlueHat Prize结束的感想。

Matt Thomlinson
可信计算安全总经理