蓝帽奖 v1.0 决赛入围者 – 其中一人将赢得 20 万美元（又名巨额奖金）！

作者： Katie Moussouris
职位： 高级安全策略主管，微软安全社区与策略团队负责人
喜好： 酷炫漏洞、蓝帽大会、焊枪、量子隐形传态
厌恶： 粗鲁行为、袜子配凉鞋、甘草糖

当我们于 2011 年 8 月 3 日宣布蓝帽奖时，我们做了一件从未有主流厂商做过的事情——为防御性安全研究提供高额现金奖励。虽然少数厂商和其他组织为安全研究人员发现和报告个别漏洞提供了相对较小的现金激励，但作为平台提供商，微软决定，如果我们寻求新的、平台级的防御技术，可能有助于防护整类漏洞，那么我们将最为有效。这些防御措施可以帮助保护我们自己的应用程序，并有可能保护在我们平台上运行的第三方应用程序。

我们收到了 20 份首届蓝帽奖竞赛的参赛作品，安全研究社区的响应和参与超出了我们的预期。我们现在知道参赛者来自安全社区的不同领域——一些来自学术界，一些是黑客社区中知名的名字，还有一些完全来自其他领域。有趣的是，大约一半的参赛作品是在竞赛报名期的最后几天——甚至最后几小时和几分钟——涌入的。值得注意的是，大多数评分最高的参赛作品都是那些最后一刻提交的，这或许印证了那句老话：在迫近截止日期的压力下，才华才会显现。我们从这次经历中学到的一点是，未来的竞赛截止日期不要设在周日的午夜！

言归正传，以下是三位决赛入围者的名字，按字母顺序排列：

• Jared DeMott
• Ivan Fratric
• Vasilis Pappas

我们将在 2012 年 7 月 26 日的研究者答谢派对上，于晚上 10 点举行颁奖仪式，向获奖者颁发奖项。我们已经通知决赛入围者他们已进入决赛。决赛入围者不会知道谁赢得了哪个奖项——20 万美元的大奖、5 万美元的二等奖，以及价值 1 万美元的 MSDN 订阅三等奖——直到我们在 7 月 26 日现场向他们和全世界揭晓。

您可以在我们的蓝帽奖竞赛网站上阅读关于他们每个人及其提议解决方案的简要介绍。竞赛结束后，我们还将公布其他参赛者的姓名和摘要，请密切关注黑帽大会之后的更新。

现在，请与我们一起祝贺所有参赛者，尤其是三位决赛入围者。我们感谢他们的辛勤工作，并很高兴能够帮助展示他们的想法，这些想法有助于推动平台级安全防御的进步。

• Katie Moussouris
  高级安全策略师，MSRC