• IT-Karriere:
  • Services:

Native Client - Google lobt Preisgelder aus

Bis zu 2^13 US-Dollar für Sicherheitslücken in Googles Forschungsprojekt

Preisgelder in Höhe von 2^13 US-Dollar verspricht Google für das Finden von Sicherheitslücken in seinem Native Client. Auf diese Weise will Google sein ambitioniertes Projekt absichern.

Artikel veröffentlicht am ,

Google will nativen Code im Browser ausführen, um so neue Möglichkeiten für Webapplikationen zu schaffen. Damit diese Möglichkeiten aber nicht missbraucht werden, bedarf es eines funktionierenden Sicherheitskonzepts, das Google mit Hilfe der Öffentlichkeit weiterentwickeln und testen will. Wer eine Sicherheitslücke findet und Google innerhalb der nächsten zehn Wochen meldet, kann bis zu 2^13 US-Dollar (8.192 US-Dollar) gewinnen.

Stellenmarkt
  1. CITTI Handelsgesellschaft mbH & Co. KG, Kiel
  2. Stromnetz Hamburg GmbH, Hamburg

Eine Jury unter Leitung von Princeton-Professor Edward Felten wählt die fünf größten Sicherheitslücken aus.

 

Googles Native Client ist derzeit noch ein Forschungsprojekt, das Google in einem sehr frühen Stadium veröffentlicht hat, um zusammen mit anderen sicherzustellen, dass der Native Client sicher ist. Da dabei nativer Code ausgeführt wird, birgt das Ganze ein besonders hohes Gefahrenpotenzial, das abgesichert werden muss.

Der Native Client besteht aus einer Runtime, einem Browser-Plug-in sowie einigen auf GCC basierenden Compilerwerkzeugen. Zusammen ermöglichen es diese Bausteine, Anwendungen zu bauen, die im Browser ablaufen, aber native Codemodule enthalten. Diese können deutlich schneller ausgeführt werden als beispielsweise JavaScript oder Flash.

Um den Nutzer vor Malware zu schützen und für Portabilität zu sorgen, hat Google strenge Regeln für valide Module definiert, darunter strukturelle Kriterien, die sicherstellen, dass sich die Module verlässlich in Instruktionen zerlegen lassen. Zudem dürfen bestimmte Instruktionsfolgen nicht enthalten sein. Damit soll sichergestellt werden, dass potenziell schadhafter Code nicht ausgeführt wird und sich nicht über den Native Client verbreiten kann.

Der Native Client steht unter code.google.com/p/nativeclient im Quelltext als Open Source zum Download bereit. Informationen zum Sicherheitslücken-Wettbewerb finden sich unter code.google.com/intl/de-DE/contests/nativeclient-security.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Spiele-Angebote
  1. (-43%) 22,99€
  2. (-40%) 5,99€
  3. 23,99€
  4. 3,99€

uk (Golem.de) 27. Feb 2009

Wie im Kindergarten hier... Thread ist dicht.

IhrName99999 27. Feb 2009

2^18 "und mehr" also? Nimm dir Urlaub, du bist derart verspannt dass du bereits...

IhrName99999 26. Feb 2009

Es braucht schon einen unglaublich hohen Intellekt um nicht jeden, der bei 3 immernoch...

Dreadi 26. Feb 2009

Heutige Prozessorarchitekturen erlauben es (eigentlich schon der 386er), Code _wirklich_...

Wunderer 26. Feb 2009

Es gibt himmelweite Unterschiede zu ActiveX oder heruntergeladenen Exe-Dateien. Es wird...


Folgen Sie uns
       


TES Morrowind (2002) - Golem retro_

Eine gigantische Spielwelt umgeben von Pixelshader-Wasser: The Elder Scrolls 3 Morrowind gilt bis heute als bester Teil der Serie. Trotz sperriger Bedienung war Morrowind dank der dichten Atmosphäre, der spielerischen Freiheit und der exzellenten Grafik ein RPG-Meilenstein.

TES Morrowind (2002) - Golem retro_ Video aufrufen
Galaxy Z Flip im Hands-on: Endlich klappt es bei Samsung
Galaxy Z Flip im Hands-on
Endlich klappt es bei Samsung

Beim zweiten Versuch hat Samsung aus seinen Fehlern gelernt: Das Smartphone Galaxy Z Flip mit faltbarem Display ist alltagstauglicher und stabiler als der Vorgänger. Motorolas Razr kann da nicht mithalten.
Ein Hands on von Tobias Költzsch

  1. Faltbares Smartphone Schutzfasern des Galaxy Z Flip möglicherweise wenig wirksam
  2. Isocell Bright HM1 Samsung verwendet neuen 108-MP-Sensor im Galaxy S20 Ultra
  3. Smartphones Samsung schummelt bei Teleobjektiven des Galaxy S20 und S20+

Nasa: Boeing umging Sicherheitsprozeduren bei Starliner
Nasa
Boeing umging Sicherheitsprozeduren bei Starliner

Vergessene Tabelleneinträge, fehlende Zeitabfragen und störende Mobilfunksignale sollen ursächlich für die Probleme beim Testflug des Starliner-Raumschiffs gewesen sein. Das seien aber nur Symptome des Zusammenbruchs der Sicherheitsprozeduren in der Softwareentwicklung von Boeing. Parallelen zur Boeing 737 MAX werden deutlich.
Von Frank Wunderlich-Pfeiffer

  1. Nasa Boeings Starliner hatte noch einen schweren Softwarefehler
  2. Boeing 777x Jungfernflug für das größte zweistrahlige Verkehrsflugzeug
  3. Boeing 2019 wurden mehr Flugzeuge storniert als bestellt

Mythic Quest: Spielentwickler im Schniedelstress
Mythic Quest
Spielentwickler im Schniedelstress

Zweideutige Zweckentfremdung von Ingame-Extras, dazu Ärger mit Hackern und Onlinenazis: Die Apple-TV-Serie Mythic Quest bietet einen interessanten, allerdings nur stellenweise humorvollen Einblick in die Spielebrache.
Eine Rezension von Peter Steinlechner

  1. Apple TV TVOS 13 mit Mehrbenutzer-Option erschienen

    •  /