Компания Google проводит конкурс, цель которого заключается в обнаружении
уязвимостей в безопасности технологии Native Client.
Native
Client – это открытая технология, позволяющая выполнять внутренний код x86 в
веб-приложениях напрямую. В качестве материального стимула компания предлагает
пять денежных призов, самым значительным из которых будет являться приз за
первое место, сумма которого составит 8192 доллара. За второе место полагается
4096 долларов, за третье – 2048, ну а за четвертое и пятое – по 1024 доллара
США.
Жюри конкурса возглавит профессор Принстонского университета Эдвард Фелтен, в
состав судейской коллегии также войдут представители Мичиганского, Гарвардского,
Калифорнийского университетов, Массачусетского технологического института и ряда
других высших учебных заведений.
Для того чтобы принять участие в конкурсе, нужно зарегистрироваться и принять
составленные Google условия проведения. После этого можно будет загрузить себе
последний билд Native Client и начинать атаку на него. Каждый из конкурсантов
должен будет представить по крайней мере один эксплоит и дать его описание через
форму уведомления "Native Client Issue Tracker". Окончание приема работ намечено
на полночь 5-го мая по тихоокеанскому времени.
