蓝帽奖技术预览版现已发布 | MSRC博客

一年前的本周，我们向安全社区发起了一项专注于防御创新的非传统挑战——蓝帽奖（BlueHat Prize）。明晚，我们将向决赛选手Jared DeMott、Ivan Fratric或Vasilis Pappas中的一位颁发20万美元大奖。三位决赛选手均提交了可帮助防御返回导向编程（ROP）技术攻击的原型缓解方案。

但那是明晚的事。今天，我很兴奋地宣布，我们已经将其中一项获奖技术集成到免费的增强缓解体验工具包（EMET）3.5技术预览版中。新版EMET技术预览基于Ivan Fratric的ROP攻击缓解方案，新增了四项检查机制来防御利用ROP技术的攻击。考虑到比赛提交截止于4月1日，团队能如此快速地将该技术集成到EMET中令我倍感振奋。蓝帽奖从竞赛宣布到为客户提供实际保护仅用不到一个日历年，这展现了与安全社区合作带来的积极影响。您可以在SRD博客和Dustin Childs与Elias Bachaalany主讲的视频中获取有关此技术预览的更多细节。

在MSRC，我们经常讨论漏洞利用经济学——即增加攻击难度会提高攻击成本（时间和精力），从而抑制漏洞利用行为。EMET 3.5是漏洞利用经济学的绝佳实践案例，它为整类漏洞提供保护，同时还提供防御未知威胁的能力。

本周我们还发布了年度MSRC进展报告，涵盖2011年6月至2012年7月。该报告重点介绍了我们通过微软主动保护计划（MAPP）和微软漏洞研究（MSVR）等计划与安全社区及整个行业的合作。如今，通过MAPP社区共享的信息帮助保护超过10亿客户，并显著缩短安全厂商创建防护措施的时间。今年通过MSVR计划，我们向39家不同厂商报告了96个漏洞。您可以在进展报告中阅读有关这些计划的更多内容。

我迫不及待想看到明晚首届蓝帽奖的最终结果，并期待在黑帽大会上与合作伙伴、研究人员和客户交流。如果您有时间，请来微软展位打个招呼。在那里，告诉我们您认为行业最紧迫的安全问题是什么，并参与我们的蓝帽奖问题抽奖活动，有机会赢得四份5000美元奖金之一。请在此处查看规则。

期待在黑帽大会上见到您！

Matt Thomlinson
总经理
可信计算安全部