微軟收到 20 份建議書助改善系統安全性

大家都知道很多公司都有不同的方法去測試自己系統的安全性，例如 Google 會找黑客去攻擊自己的系統，令自己知道系統是否穩固，並藉以發現一些漏洞的位置，最後針對性進行修補。微軟亦都一樣，而且最近公佈收到了 20 份安全建議書，希望透過這 20 個建議書的內容，令微軟可以發展出新的技術令 Windows 系統更加安全。

而微軟將會經過一段時間的分析與及測試，並從 20 份建議書之中選取 3 份最優秀的，然後會在 Black Hat security conference 裡的 BlueHat Prize 儀式上進行頒獎。根據以往紀錄，在 2011 年 8 月份在 BlueHat Prize 頒獎典禮之中，獲得第一名的黑客可以得到 20 萬美元，第二名可以獲得 5 萬美元，而當時是沒有第三名，因為出現了雙亞軍。

今次在 4 月 1 日之前已經收到這 20 份作品，他們將會被進行評測以確保所發現的漏洞或技術是存在/可行的，之後就會在 7 月 22 日至 24 日於 BlueHat 大會上公佈結果。其實 BlueHat Prize 並非一個專門找尋漏洞的比賽，最主要目的就是讓一些黑客或者發燒友去找尋一些新的技術，以保護 Windows 的安全性。BlueHat Prize 在上年才正式舉行第一屆，今年就將是第二屆了。

在上一年舉行的時候，有人發現一個漏洞叫 ROP，而這個漏洞可以令到攻擊者避開了現時 Windows 的安全系統並且進行攻擊。現時所有提交的項目，微軟都會去研究是否可行，而提交建議者所提交的技術方案都是有其版權的，不過微軟規定無論在比賽勝出與否，其版權都必須轉讓給微軟，藉此微軟就可以得到更加多的新技術去加強系統的安全。

最後值得一提的是，所有作品的技術建意書必定要少於 2MB，並且要用 Windows SDK 去開發。