蓝帽奖更新与倒计时

在电影《战争游戏》中，人工智能程序约书亚向主角——一名青少年黑客——提出了著名的提问：“我们要玩游戏吗？”去年夏天在拉斯维加斯黑帽大会上，微软宣布蓝帽奖时，我们向全球安全研究人员提出了一个专注于防御的不同问题。

微软为符合竞赛标准的最佳新安全防御技术提供超过25万美元的现金和奖品。最高奖金为20万美元现金，“丰厚奖励”仍可能属于你！

距离竞赛提交截止日期4月1日仅剩不到一周，安全研究人员仍有时间参赛，争夺厂商为安全防御研究提供的首个也是最大奖项。

击败各种平台上最新漏洞利用缓解技术的能力是一项极其罕见的技能，正如我们在几个专注于漏洞利用的现有竞赛中所见。将这种知识提升到帮助设计新的或增强的缓解技术，以防御堆喷射（heapspray）或面向返回编程（ROP）等利用技术，是我们希望至少能引起同样多兴趣的挑战。

蓝帽奖竞赛的参与度超出了我们的预期。到目前为止，我们已经收到十份参赛作品，其中最后四份是在过去几周内提交的——考虑到我们提出问题的难度以及全球拥有认真参赛所需知识和专业知识的估计人数非常少，这是一个令人印象深刻的展示。

参赛作品涵盖了各种旨在帮助防御不同利用技术的想法，看到这些技术领域的新见解非常棒。我们也兴奋地看到选择参赛的选手是谁——其中一些是安全社区中有着出色记录的安全研究人员，一些来自学术界，还有一些完全来自其他领域。

对于那些尚未提交参赛想法的优秀人才，以下是官方规则的一些要点：

• 完整参赛作品必须在太平洋时间2012年4月1日午夜前收到。
• 完整参赛作品必须包括想法的英文文字描述，以及展示漏洞缓解想法实际运行的原型代码。
• 要使参赛作品有效，标准之一是它在提交时不应公开（即必须是新的）。然而，有效的参赛作品可以是对现有漏洞利用缓解技术的新改进。
• 如果你有更多问题，请参阅蓝帽奖网站上的常见问题解答，或者如果你的问题未在那里得到解答，请联系蓝帽奖团队。

随着超过25万美元的现金和奖品悬而未决，我们兴奋地看到首届蓝帽奖竞赛已经获得了巨大的参与。我最喜欢的引用之一来自伟大的冰球运动员韦恩·格雷茨基，它在这里肯定适用：“你不射门，就会错过100%的得分机会。”

那么，我们要玩游戏吗？

• Katie Moussouris
  高级安全策略师，微软安全响应中心
  在Twitter上关注Katie。