Native Client - Google lobt Preisgelder aus

Bis zu 2^13 US-Dollar für Sicherheitslücken in Googles Forschungsprojekt

Preisgelder in Höhe von 2^13 US-Dollar verspricht Google für das Finden von Sicherheitslücken in seinem Native Client. Auf diese Weise will Google sein ambitioniertes Projekt absichern.

Artikel veröffentlicht am ,

Google will nativen Code im Browser ausführen, um so neue Möglichkeiten für Webapplikationen zu schaffen. Damit diese Möglichkeiten aber nicht missbraucht werden, bedarf es eines funktionierenden Sicherheitskonzepts, das Google mit Hilfe der Öffentlichkeit weiterentwickeln und testen will. Wer eine Sicherheitslücke findet und Google innerhalb der nächsten zehn Wochen meldet, kann bis zu 2^13 US-Dollar (8.192 US-Dollar) gewinnen.

Stellenmarkt
  1. Senior Projektmanager (w/m/d) IT Networking
    Computacenter AG & Co. oHG, Stuttgart, Leipzig
  2. IT Systemintegrator/IT Specialist (m/w/d)
    BSH Hausgeräte Gruppe, Giengen
Detailsuche

Eine Jury unter Leitung von Princeton-Professor Edward Felten wählt die fünf größten Sicherheitslücken aus.

 

Googles Native Client ist derzeit noch ein Forschungsprojekt, das Google in einem sehr frühen Stadium veröffentlicht hat, um zusammen mit anderen sicherzustellen, dass der Native Client sicher ist. Da dabei nativer Code ausgeführt wird, birgt das Ganze ein besonders hohes Gefahrenpotenzial, das abgesichert werden muss.

Der Native Client besteht aus einer Runtime, einem Browser-Plug-in sowie einigen auf GCC basierenden Compilerwerkzeugen. Zusammen ermöglichen es diese Bausteine, Anwendungen zu bauen, die im Browser ablaufen, aber native Codemodule enthalten. Diese können deutlich schneller ausgeführt werden als beispielsweise JavaScript oder Flash.

Golem Karrierewelt
  1. Entwicklung mit Unity auf der Microsoft HoloLens 2 Plattform: virtueller Zwei-Tage-Workshop
    10./11.10.2022, Virtuell
  2. Go für Einsteiger: virtueller Zwei-Tages-Workshop
    26./27.09.2022, Virtuell
Weitere IT-Trainings

Um den Nutzer vor Malware zu schützen und für Portabilität zu sorgen, hat Google strenge Regeln für valide Module definiert, darunter strukturelle Kriterien, die sicherstellen, dass sich die Module verlässlich in Instruktionen zerlegen lassen. Zudem dürfen bestimmte Instruktionsfolgen nicht enthalten sein. Damit soll sichergestellt werden, dass potenziell schadhafter Code nicht ausgeführt wird und sich nicht über den Native Client verbreiten kann.

Der Native Client steht unter code.google.com/p/nativeclient im Quelltext als Open Source zum Download bereit. Informationen zum Sicherheitslücken-Wettbewerb finden sich unter code.google.com/intl/de-DE/contests/nativeclient-security.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


uk (Golem.de) 27. Feb 2009

Wie im Kindergarten hier... Thread ist dicht.

IhrName99999 27. Feb 2009

2^18 "und mehr" also? Nimm dir Urlaub, du bist derart verspannt dass du bereits...

IhrName99999 26. Feb 2009

Es braucht schon einen unglaublich hohen Intellekt um nicht jeden, der bei 3 immernoch...

Dreadi 26. Feb 2009

Heutige Prozessorarchitekturen erlauben es (eigentlich schon der 386er), Code _wirklich_...



Aktuell auf der Startseite von Golem.de
Sparmaßnahmen
"Komplettes Chaos" nach Entlassungen bei Oracle

Auch Oracle hat einen massiven Stellenabbau begonnen. Das Unternehmen will eine Milliarde US-Dollar an Kosten einsparen.

Sparmaßnahmen: Komplettes Chaos nach Entlassungen bei Oracle
Artikel
  1. Klimawandel: SSDs sind klimaschädlicher als mechanische Festplatten
    Klimawandel
    SSDs sind klimaschädlicher als mechanische Festplatten

    Während ihrer Lebensdauer verursacht eine SSD fast doppelt so hohe CO2-Emissionen wie eine mechanische HDD.

  2. Momentum 4 Wireless: Sennheisers neuer ANC-Kopfhörer hält lange durch
    Momentum 4 Wireless
    Sennheisers neuer ANC-Kopfhörer hält lange durch

    Guter Klang, hohe ANC-Leistung und eine Akkulaufzeit von 60 Stunden verspricht Sennheiser für den neuen ANC-Kopfhörer Momentum 4 Wireless.

  3. Microsoft Loop: Riesenkonzept mit Riesenchance auf Riesenchaos
    Microsoft Loop
    Riesenkonzept mit Riesenchance auf Riesenchaos

    Sehr unauffällig rollt Microsoft seine neue Technik Loop für die Onlinezusammenarbeit aus. Admins sollten sie jetzt schon auf dem Schirm haben, denn sie ist vielversprechend, erfordert aber viel Eindenken. Wir erklären sie im Detail.
    Von Mathias Küfner

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • MindStar (Gainward RTX 3070 559€, ASRock RX 6800 639€) • WD Black 2TB m. Kühlkörper (PS5) 219,90€ • Gigabyte Deals • Alternate (DeepCool Wakü 114,90€) • Apple Week bei Media Markt • be quiet! Deals • SSV bei Saturn (u. a. WD_BLACK SN850 1TB 119€) • Gamesplant Summer Sale [Werbung]
    •  /