Microsoft BlueHat Security Defense Tech yarışması

Microsoft, işletim sistemlerindeki hafıza yetki aşımı açıkları bulan bilişim güvenliği uzmanlarına  200.000$ ödül vereceği bir yarışma düzenliyor.

Kendi fikriniz olan hafıza yetki aşımı projenizin detaylarını ve kod örneğini bluehatprize@microsoft.com

adresine göndererek yarışmaya katılabiliyorsunuz.

Burada hafıza yetki aşımından kasıt şudur.

örneğin administrator olmayan kullanıcının Admin yada servis modundaki bir uygulamanın, yada bir driverin  hafızasına erişip buradan bilgi okuması yada yazması. Bu direkt olarak uygulama kodu ile yapılabilir yada admin modunda çalışan bir başka microsoft uygulamasının hatalarından faydalanılarak yetki dahilinde olmayan alanlara yazılabilir.

Detaylı bilgi: http://www.microsoft.com/security/bluehatprize/

• Full documentation of your original idea (description and any necessary diagrams)

• A code prototype, demonstrating your idea in action