现场悬赏规则
距离拉斯维加斯黑帽大会开幕仅剩一周,微软公布了"实时防护绕过悬赏"的具体执行细则:
-
演示时间:每日中午12:45开始,建议参赛者提前至12:30抵达微软展台(#301)
-
目标系统:
- 设备型号:联想ThinkPad X1 Carbon触控版
- 主机系统:Windows 8(64位)
- 虚拟机系统:Windows 8.1预览版(64位)
- 配置:4GB内存/4核CPU/专用网卡
- 账户类型:本地账户(默认设置)
-
参赛要求:
- 需携带漏洞利用代码(含源代码)
- 提交详细说明新技术原理的白皮书(电子/纸质版)
- 年龄需满14周岁(未成年人需监护人陪同签署文件)
- 排除微软员工及其直系亲属
评审流程
- 现场演示:两位评委现场见证绕过技术演示
- 深度评审:成功演示者将进入私密评审室,与评委进行技术答辩
- 结果公布:通过@k8em0和@msftsecresponse官方推特确认最终获奖者
- 额外奖励:提交有效防御方案者可竞争最高5万美元的"蓝帽防御奖金"
技术价值
该悬赏旨在发现Windows 8.1的全新攻击面,获奖技术将帮助微软强化超过10亿台设备的安全防护。参赛者需展示真正的技术突破——现有防护机制的创新绕过方法。
“我们期待见证安全界最优秀的人才用前所未有的方式攻破系统。”
——Katie Moussouris(微软安全响应中心高级战略师)
原始推文(作者推特账号末位是数字0)