Abo
  • Services:
Anzeige

Native Client - Google lobt Preisgelder aus

Bis zu 2^13 US-Dollar für Sicherheitslücken in Googles Forschungsprojekt

Preisgelder in Höhe von 2^13 US-Dollar verspricht Google für das Finden von Sicherheitslücken in seinem Native Client. Auf diese Weise will Google sein ambitioniertes Projekt absichern.

Google will nativen Code im Browser ausführen, um so neue Möglichkeiten für Webapplikationen zu schaffen. Damit diese Möglichkeiten aber nicht missbraucht werden, bedarf es eines funktionierenden Sicherheitskonzepts, das Google mit Hilfe der Öffentlichkeit weiterentwickeln und testen will. Wer eine Sicherheitslücke findet und Google innerhalb der nächsten zehn Wochen meldet, kann bis zu 2^13 US-Dollar (8.192 US-Dollar) gewinnen.

Anzeige

Eine Jury unter Leitung von Princeton-Professor Edward Felten wählt die fünf größten Sicherheitslücken aus.

 

Googles Native Client ist derzeit noch ein Forschungsprojekt, das Google in einem sehr frühen Stadium veröffentlicht hat, um zusammen mit anderen sicherzustellen, dass der Native Client sicher ist. Da dabei nativer Code ausgeführt wird, birgt das Ganze ein besonders hohes Gefahrenpotenzial, das abgesichert werden muss.

Der Native Client besteht aus einer Runtime, einem Browser-Plug-in sowie einigen auf GCC basierenden Compilerwerkzeugen. Zusammen ermöglichen es diese Bausteine, Anwendungen zu bauen, die im Browser ablaufen, aber native Codemodule enthalten. Diese können deutlich schneller ausgeführt werden als beispielsweise JavaScript oder Flash.

Um den Nutzer vor Malware zu schützen und für Portabilität zu sorgen, hat Google strenge Regeln für valide Module definiert, darunter strukturelle Kriterien, die sicherstellen, dass sich die Module verlässlich in Instruktionen zerlegen lassen. Zudem dürfen bestimmte Instruktionsfolgen nicht enthalten sein. Damit soll sichergestellt werden, dass potenziell schadhafter Code nicht ausgeführt wird und sich nicht über den Native Client verbreiten kann.

Der Native Client steht unter code.google.com/p/nativeclient im Quelltext als Open Source zum Download bereit. Informationen zum Sicherheitslücken-Wettbewerb finden sich unter code.google.com/intl/de-DE/contests/nativeclient-security.


eye home zur Startseite
uk (Golem.de) 27. Feb 2009

Wie im Kindergarten hier... Thread ist dicht.

IhrName99999 27. Feb 2009

2^18 "und mehr" also? Nimm dir Urlaub, du bist derart verspannt dass du bereits...

IhrName99999 26. Feb 2009

Es braucht schon einen unglaublich hohen Intellekt um nicht jeden, der bei 3 immernoch...

Dreadi 26. Feb 2009

Heutige Prozessorarchitekturen erlauben es (eigentlich schon der 386er), Code _wirklich_...

Wunderer 26. Feb 2009

Es gibt himmelweite Unterschiede zu ActiveX oder heruntergeladenen Exe-Dateien. Es wird...



Anzeige

Stellenmarkt
  1. Continental AG, Lindau am Bodensee
  2. über Hays AG, Oberhausen
  3. Bosch Engineering GmbH, Abstatt
  4. BwFuhrparkService GmbH, Troisdorf


Anzeige
Blu-ray-Angebote
  1. (u. a. Hobbit Trilogie Blu-ray 43,89€ und Batman Dark Knight Trilogy Blu-ray 17,99€)
  2. 61,99€

Folgen Sie uns
       


  1. Neuer Standort

    Amazon sucht das zweite Hauptquartier

  2. Matt Booty

    Mr. Minecraft wird neuer Spiele-Chef bei Microsoft

  3. Gerichtsurteil

    Internet- und Fernsehkunden müssen bei Umzug weiterzahlen

  4. Sicherheitsupdate

    Microsoft-Compiler baut Schutz gegen Spectre

  5. Facebook Messenger

    Bug lässt iPhone-Nutzer nur wenige Wörter tippen

  6. Multi-Shot-Kamera

    Hasselblad macht 400-Megapixel-Fotos mit 2,4 GByte Größe

  7. Mitsubishi

    Rückkamera identifiziert Verkehrsteilnehmer

  8. Otherside Entertainment

    Underworld Ascendant soll mehr Licht ins Dunkle bringen

  9. Meltdown und Spectre

    "Dann sind wir performancemäßig wieder am Ende der 90er"

  10. Google Play Services

    Update gegen Chromecast-WLAN-Blockade kommt bald



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Spectre und Meltdown: All unsere moderne Technik ist kaputt
Spectre und Meltdown
All unsere moderne Technik ist kaputt
  1. Microsoft Fall Creators Update ist final für alle Geräte verfügbar
  2. BeA Noch mehr Sicherheitslücken im Anwaltspostfach
  3. VEP Charter Trump will etwas transparenter mit Sicherheitslücken umgehen

Star Citizen Alpha 3.0 angespielt: Es wird immer schwieriger, sich auszuloggen
Star Citizen Alpha 3.0 angespielt
Es wird immer schwieriger, sich auszuloggen
  1. Cloud Imperium Games Star Citizen bekommt erst Polituren und dann Reparaturen
  2. Star Citizen Reaktionen auf Gameplay und Bildraten von Alpha 3.0
  3. Squadron 42 Mark Hamill fliegt mit 16 GByte RAM und SSD

Snet in Kuba: Ein Internet mit Billigroutern und ohne Porno
Snet in Kuba
Ein Internet mit Billigroutern und ohne Porno
  1. Apple Messages-App kann mit Nachricht zum Absturz gebracht werden
  2. Nur beratendes Gremium Bundestag setzt wieder Digitalausschuss ein
  3. Boeing und SpaceX Experten warnen vor Sicherheitsmängeln bei Raumfähren

  1. Re: Ganz krasse Idee!

    DAUVersteher | 17:01

  2. Re: was wurde seit Ende der 90er schon besser

    Der Held vom... | 17:01

  3. Performance Drawdown

    nixalsverdrussbit | 17:00

  4. Re: Verstehe ich nicht

    Poison Nuke | 16:59

  5. Re: Definition Umzug?

    DAUVersteher | 16:56


  1. 16:57

  2. 16:48

  3. 16:13

  4. 15:36

  5. 13:15

  6. 13:00

  7. 12:45

  8. 12:30


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel