Google ha dato inizio ad una sfida che prende il nome di Native Client Security Contest, è indirizzata ai coders capaci di trovare falle di sicurezza nel Native Client, sw (tecnologia) open-source per avviare applicazioni native x86 nelle web applications. A cominciare dal 25 Febbraio e con scadenza il 5 Maggio 2009, il contest offre la possibilità di vincere delle somme in denaro, sempre che si si in grado di sviluppare un exploit per Native Client. Google ricorda che, oltre a vincere i premi in denaro, il contest è ottimo anche per guadagnare l’attenzione degli esperti di sicurezza oltre ovvamente dei head hunters.

Partecipare al contest di Google “Native Client Security Contest” è facile, i partecipanti devono registrarsi come singoli o squadra e scaricare l’ultima build attaccandola e trovando possibili falle di sicurezza. Tutti i buchi del client Native Client devono essere inseriti successivamente nell’apposita sezione del sito utilizzando il  “Security Contest Template”. I crediti andranno ai primi capaci di trovare ogni singolo exploit.

Heise Online ricorda giustamente una dimenticanza di Google che verrà sicuramente corretta fornendo maggiori notizie, non dicono se il Google development team continuerà a chiudere i buchi del Native Client anche durante il concorso oppure lo sviluppo del clien subirà una battuta d’arresto in occasione del contest.

Tutte le sottomissioni verranno supervisionate da :

• Edward Felten — jury chair (Princeton)
• Alex Halderman (Michigan)
• Brad Karp (University College London)
• Greg Morrisett (Harvard)
• Stefan Savage (UCSD)
• Dan Wallach (Rice)
• Nickolai Zeldovich (MIT)

Ci saranno 5 premi. Il primo classificato guadagnerà 8,192$, il secondo classificato 4,096$, il terzo classificato 2,048%, il quarto classificato 1,024$ ed infine il quinto classificato 1,024$.

Links: Native Client Security Contest

Attenzione ! Abbiamo cambiato dominio !

Prosegui la lettura su Pausa Web !