2014年8月更新：BlueHat挑战赛暂缓进行。重启时我们将通过本博客发布公告。感谢您的关注！

我们受Matasano密码挑战的启发，构建了一系列有趣的挑战，涵盖逆向工程、漏洞发现和浏览器操纵攻击概念。Xbox团队协助我们开发了定制版Xbox Live虚拟形象物品，奖励给完成任意一条BlueHat挑战赛道的参与者。完成全部三条赛道可获得所有三件虚拟物品（“黑客”T恤、“MSRC”T恤、“黑客”蓝帽）。

挑战的核心在于乐趣和尝试新事物。要报名三条赛道（逆向工程、漏洞发现、设计级浏览器操纵技巧），只需发送邮件至bhchall@microsoft.com。在邮件主题或正文中注明[reverse]、[vulns]或[web]（或点击这三个链接中的任意一个）。报名任意赛道都会包含参与所有赛道的说明，因此只需发送一封邮件即可开始。

挑战设计旨在吸引广泛人群，如果前几个问题看似简单，请坚持下去——难度会逐渐增加！

更多信息

• 参与无限制条件、无时间限制、无失败可能
• 无金钱奖励，非竞赛性质。答案需独立完成，我们希望您从挑战中获得乐趣和学习体验
• 完成挑战者将获得公开认可
• 若享受此类挑战，您可能适合微软可信计算部门的工作。我们每日处理类似问题并有大量职位空缺，可访问http://www.twccareers.com查看并提交申请

您可能也对微软安全赏金计划感兴趣，该计划为发现安全漏洞的合格个人提供现金奖励。

法律声明
参与挑战即表示您理解：我们无法控制您提交答案过程中向代表披露的信息，也无法控制代表对您提交内容的记忆。您同意我们代表在未借助外部辅助的情况下，使用记忆中信息开发或部署产品/服务不会产生责任。若不授予此权利，请勿参与挑战。

FAQ

什么是BlueHat挑战赛？
BlueHat挑战赛是一系列计算机安全难题，难度递增，帮助您在三个领域构建和测试技能：逆向工程、漏洞发现和浏览器操纵攻击概念。

如何运作？
通过邮件发布和审核问题。完成每个级别后发送答案，我们将发送下一组问题。

微软为何开展此活动？
我们希望激发对计算机安全的兴趣，通过自主学习帮助人们提升技能，并回馈社区——相信这些问题将带来乐趣。我们在设计过程中也乐在其中！

答案评估需要多久？
评估时间取决于参与者数量、问题难度和答案清晰度。由真人评估，请耐心等待！

计划持续多久？
只要社区兴趣充足，计划将持续进行。我们可能随时间调整设计，并可能随时取消计划而无通知。若您喜欢某方面或某赛道，请反馈以便我们优化。

这是新的金钱激励/赏金计划吗？
否。这是教育性挑战，无金钱奖励。金钱激励计划是安全赏金计划。

哪里可找到微软职位信息？
访问http://www.twccareers.com查看微软可信计算部门职位，或http://www.microsoft.com/careers获取更多微软职业信息。

完成挑战是否保证获得面试或工作？
否。完成挑战或表现优异不保证也不排除获得面试或工作的机会。若对微软可信计算职业感兴趣，鼓励访问http://www.twccareers.com提交申请。

致谢
感谢以下人员使BlueHat挑战成为可能：

• David Seidman的后勤支持
• Fred Raynal和Quarkslab团队协助漏洞和逆向工程挑战
• Manuel Caballero和Mario Heiderich开发Web设计级挑战
• Bill Barlowe、Andrew Ciccarelli和Shonn Gilson提供后端基础设施支持
• Xbox的Rollie Watson和John Doyle，以及Lakshya Digital的Rajat和Mike
• Dan Beenfeldt、Tim Hermann和Nanae Toyozato开发“Eli the Zombie”Flash游戏（[reverse]第2级）
• Katie Moussouris、Mike Reavey、Leah Lease、Bruce Dang和David Ross的灵感

— Jonathan Ness, MSRC工程团队