Microsoft BlueHat Security Defense Tech yarışması
Microsoft, işletim sistemlerindeki hafıza yetki aşımı açıkları bulan bilişim güvenliği uzmanlarına 200.000$ ödül vereceği bir yarışma düzenliyor.
Kendi fikriniz olan hafıza yetki aşımı projenizin detaylarını ve kod örneğini bluehatprize@microsoft.com
adresine göndererek yarışmaya katılabiliyorsunuz.
Burada hafıza yetki aşımından kasıt şudur.
örneğin administrator olmayan kullanıcının Admin yada servis modundaki bir uygulamanın, yada bir driverin hafızasına erişip buradan bilgi okuması yada yazması. Bu direkt olarak uygulama kodu ile yapılabilir yada admin modunda çalışan bir başka microsoft uygulamasının hatalarından faydalanılarak yetki dahilinde olmayan alanlara yazılabilir.
Detaylı bilgi: http://www.microsoft.com/security/bluehatprize/
-
Full documentation of your original idea (description and any necessary diagrams)
-
A code prototype, demonstrating your idea in action
Tarih:
Hit: 2340
Yazar: HolyOne