Abo
  • Services:
Anzeige
Die Rust-Community startet einen eigenen Underhanded-Wetterbewerb.
Die Rust-Community startet einen eigenen Underhanded-Wetterbewerb. (Bild: Andrew Magill, flickr.com/CC-BY 2.0)

Programmiersprache: Täuschungswettbewerb soll Rust sicherer machen

Die Rust-Community startet einen eigenen Underhanded-Wetterbewerb.
Die Rust-Community startet einen eigenen Underhanded-Wetterbewerb. (Bild: Andrew Magill, flickr.com/CC-BY 2.0)

Bei dem Wettbewerb Underhanded Rust sollen Programmierer vorsätzlich Fehler in ihrem Code verstecken, die einer Überprüfung durch das Kernteam der Community standhalten. Explizites Ziel des Wettbewerb ist es, die noch junge Sprache Rust weiter abzusichern.

In Anlehnung an Underhanded C und Underhanded Crypto startet die Community der Programmiersprache Rust den Wettbewerb Underhanded Rust. Zwar ist die Sprache Rust so konzipiert, typische Fehler zu vermeiden, die Programmierer meist unbeabsichtigt begehen. Mit dem Wettbewerb will die Community aber überprüfen, wie gut Rust vor vorsätzlich eingebauten Sicherheitslücken schützt oder eben wie einfach doch absichtlich Fehler in Rust eingebaut werden können.

Anzeige

In dem Aufruf zu dem Wettbewerb heißt es: "Wir fordern euch dazu auf, Rust anzugreifen - mit verständlichem, leicht lesbarem Code. Kannst du 100% sicheren Rust-Code schreiben, der einen Logik-Bug verbirgt? Oder einen Exploit in unsafe Rust verstecken, der einen Audit übersteht? Jetzt hast du die Gelegenheit!" Überprüft werden sollen die Einreichungen von dem Kernteam sowie einigen Community-Mitgliedern, die an der Erstellung der Programmiersprache beteiligt sind.

Bei der Aufgabenstellung für den Wettbewerb spielt das Team mit gängigen Klischees. So sollen sich die Teilnehmer bei ihrem noch Arbeitgeber, einem Payment-Startup, rächen, in dem Code erstellt wird, der von jeder durchgeführten Transaktion einen kleinen Teil zur eigenen Bereicherung abzweigt. Dieser Vorgang darf aber eben nicht offensichtlich aus dem Quellcode hervorgehen, sondern muss eventuell Fehler in Rust selbst ausnutzen oder einfach sehr gut versteckt sein.

Je kürzer der eingereichte Code umso besser. Pluspunkte in der Bewertung gibt es auch für jene Lücken, die sich "plausibel als Flüchtigkeitsfehler beim Entwickeln erklären" lassen könnten. Ebenso gibt es Extrapunkte für wenn Werkzeuge zur statischen Codeanalyse, sogenannte Linter, den Fehler nicht finden.


eye home zur Startseite
hackie 19. Dez 2016

Fragt die NSA (oder den russischen oder chinesischen Geheimdienst), die haben alle sehr...

Clown 19. Dez 2016

"Not macht erfinderisch"?

Fischkralle 17. Dez 2016

Ich denke es geht hierbei nicht darum, wer die besten Fehler verstecken oder produzieren...



Anzeige

Stellenmarkt
  1. Hochschule Ostwestfalen-Lippe, Lemgo
  2. Daimler AG, Stuttgart
  3. Dr. August Oetker KG, Bielefeld
  4. ADAC IT Service GmbH, München


Anzeige
Hardware-Angebote
  1. 355,81€
  2. (reduzierte Überstände, Restposten & Co.)
  3. ab 14,99€

Folgen Sie uns
       


  1. Ronny Verhelst

    Tele-Columbus-Chef geht nach Hause

  2. Alphabet

    Google Gewinn geht wegen EU-Strafe zurück

  3. Microsoft

    Nächste Hololens nutzt Deep-Learning-Kerne

  4. Schwerin

    Livestream-Mitschnitt des Stadtrats kostet 250.000 Euro

  5. Linux-Distributionen

    Mehr als 90 Prozent der Debian-Pakete reproduzierbar

  6. Porsche Design

    Huaweis Porsche-Smartwatch kostet 800 Euro

  7. Smartphone

    Neues Huawei Y6 für 150 Euro bei Aldi erhältlich

  8. Nahverkehr

    18 jähriger E-Ticket-Hacker in Ungarn festgenommen

  9. Bundesinnenministerium

    Neues Online-Bürgerportal kostet 500 Millionen Euro

  10. Linux-Kernel

    Android O filtert Apps großzügig mit Seccomp



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Indiegames Rundschau: Meisterdiebe, Anti- und Arcadehelden
Indiegames Rundschau
Meisterdiebe, Anti- und Arcadehelden
  1. Jump So was wie Netflix für Indiegames
  2. Indiegames-Rundschau Weltraumabenteuer und Strandurlaub
  3. Indiegames-Rundschau Familienflüche, Albträume und Nostalgie

Ausprobiert: JPEGmini Pro komprimiert riesige JPEGs um bis zu 80 Prozent
Ausprobiert
JPEGmini Pro komprimiert riesige JPEGs um bis zu 80 Prozent
  1. Google KI erstellt professionelle Panoramen
  2. Bildbearbeitung Google gibt Nik Collection auf

Kryptowährungen: Bitcoin steht vor grundlegenden Änderungen
Kryptowährungen
Bitcoin steht vor grundlegenden Änderungen
  1. Die Woche im Video Strittige Standards, entzweite Bitcoins, eine Riesenkonsole
  2. Drogenhandel Weltweit größter Darknet-Marktplatz Alphabay ausgehoben
  3. Kryptowährung Bitcoin notiert auf neuem Rekordhoch

  1. Re: Steuergelder = Quellcode offenlegen

    piratentölpel | 00:31

  2. Re: Erfahrungsgemäß ist bei den Surface Laptops

    dEEkAy | 00:31

  3. Re: DSLRs?

    Flexy | 00:22

  4. Re: Es ist echt verblüfffend.....

    Patman | 00:12

  5. Re: Reichtum ist parasitär

    piratentölpel | 00:05


  1. 23:54

  2. 22:48

  3. 16:37

  4. 16:20

  5. 15:50

  6. 15:35

  7. 14:30

  8. 14:00


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel