Sámuel, Hajna
12 °C
23 °C

Hackerversenyt hirdet a Google

2009.03.02. 16:34
Szokatlan eszköz után nyúlt a Google, hogy biztonságosabbá tegye egyik technológiáját: a cég tálcán kínálja Native Client nevű platformját a biztonságtechnikában érdekelt hackereknek.

A módszerek szabadon választottak, mindössze néhány egyszerű játékszabályt kell betartani a sikeres töréshez. A jelentkezőknek először el kell fogadniuk a Google szabályzatát, majd letölthetik a Native Client legújabb verzióját, és nekiállhatnak biztonsági rések után kutatni. Minden hackernek legalább egy jegyzéket kell közzétennie, amelyben részletesen beszámol a felfedezett problémáról, de csak azokért jár jutalompont, amelyeket elsőnek jelentenek be. A verseny végére a résztvevőknek az általuk felfedezett tíz legnagyobb figyelmet érdemlő biztonsági eésről is számot kell adniuk, a zsűri ezek birtokában összeveti az eredményeket, és kiválasztja a legjobb öt hackert.

A Google 8192 dollárban, vagyis mintegy kétmillió forintban állapította meg a fődíjat, a második helyezett jutalma 4096 dollár, a dobogó harmadik fokára felálló szerencsés pedig 2048 dollárt nyer. A negyedik és ötödik helyezett sem távozik üres zsebbel, mindkettőjüknek 1024-1024 dollár üti a markát. (A számok kettő hatványai, amelyek kiemelten fontosak minden programozási nyelvben.)

A tavaly decemberben nyilvánosság elé tárt Native Client egy olyan platform, amely lehetővé teszi natív x86-os kódok futtatását a böngészőkben. A platform magja egy virtuális gép, egy plugin és egy sor GCC-alapú fordítóeszköz. A fejlesztők reményei szerint a böngészőtől és operációs rendszertől független technológia a ma például JavaScriptben megvalósíthatóknál jóval teljesítményigényesebb alkalmazások, többek között 3D-s játékok futtatását teszi lehetővé a böngészőben. Óriási kihívás egy ilyen platform biztonságának szavatolása, nem véletlen, hogy a Google a nyílt forráskódú megvalósítás, illetve a hibakereső verseny meghirdetése mellett döntött.