Abo
  • Services:
Anzeige
Die Rust-Community startet einen eigenen Underhanded-Wetterbewerb.
Die Rust-Community startet einen eigenen Underhanded-Wetterbewerb. (Bild: Andrew Magill, flickr.com/CC-BY 2.0)

Programmiersprache: Täuschungswettbewerb soll Rust sicherer machen

Die Rust-Community startet einen eigenen Underhanded-Wetterbewerb.
Die Rust-Community startet einen eigenen Underhanded-Wetterbewerb. (Bild: Andrew Magill, flickr.com/CC-BY 2.0)

Bei dem Wettbewerb Underhanded Rust sollen Programmierer vorsätzlich Fehler in ihrem Code verstecken, die einer Überprüfung durch das Kernteam der Community standhalten. Explizites Ziel des Wettbewerb ist es, die noch junge Sprache Rust weiter abzusichern.

In Anlehnung an Underhanded C und Underhanded Crypto startet die Community der Programmiersprache Rust den Wettbewerb Underhanded Rust. Zwar ist die Sprache Rust so konzipiert, typische Fehler zu vermeiden, die Programmierer meist unbeabsichtigt begehen. Mit dem Wettbewerb will die Community aber überprüfen, wie gut Rust vor vorsätzlich eingebauten Sicherheitslücken schützt oder eben wie einfach doch absichtlich Fehler in Rust eingebaut werden können.

Anzeige

In dem Aufruf zu dem Wettbewerb heißt es: "Wir fordern euch dazu auf, Rust anzugreifen - mit verständlichem, leicht lesbarem Code. Kannst du 100% sicheren Rust-Code schreiben, der einen Logik-Bug verbirgt? Oder einen Exploit in unsafe Rust verstecken, der einen Audit übersteht? Jetzt hast du die Gelegenheit!" Überprüft werden sollen die Einreichungen von dem Kernteam sowie einigen Community-Mitgliedern, die an der Erstellung der Programmiersprache beteiligt sind.

Bei der Aufgabenstellung für den Wettbewerb spielt das Team mit gängigen Klischees. So sollen sich die Teilnehmer bei ihrem noch Arbeitgeber, einem Payment-Startup, rächen, in dem Code erstellt wird, der von jeder durchgeführten Transaktion einen kleinen Teil zur eigenen Bereicherung abzweigt. Dieser Vorgang darf aber eben nicht offensichtlich aus dem Quellcode hervorgehen, sondern muss eventuell Fehler in Rust selbst ausnutzen oder einfach sehr gut versteckt sein.

Je kürzer der eingereichte Code umso besser. Pluspunkte in der Bewertung gibt es auch für jene Lücken, die sich "plausibel als Flüchtigkeitsfehler beim Entwickeln erklären" lassen könnten. Ebenso gibt es Extrapunkte für wenn Werkzeuge zur statischen Codeanalyse, sogenannte Linter, den Fehler nicht finden.


eye home zur Startseite
hackie 19. Dez 2016

Fragt die NSA (oder den russischen oder chinesischen Geheimdienst), die haben alle sehr...

Clown 19. Dez 2016

"Not macht erfinderisch"?

Fischkralle 17. Dez 2016

Ich denke es geht hierbei nicht darum, wer die besten Fehler verstecken oder produzieren...



Anzeige

Stellenmarkt
  1. ING-DiBa AG, Nürnberg
  2. Allianz Deutschland AG, Unterföhring
  3. ponturo consulting AG, Frankfurt am Main
  4. Schwäbische Hüttenwerke Automotive GmbH, Aalen


Anzeige
Blu-ray-Angebote
  1. (u. a. Hobbit Trilogie Blu-ray 43,89€ und Batman Dark Knight Trilogy Blu-ray 17,99€)
  2. 29,99€ (Vorbesteller-Preisgarantie)
  3. 24,99€ (Vorbesteller-Preisgarantie)

Folgen Sie uns
       


  1. UEFI-Update

    Agesa 1004a lässt Ryzen-Boards schneller booten

  2. Sledgehammer Games

    Call of Duty WWII spielt wieder im Zweiten Weltkrieg

  3. Mobilfunk

    Patentverwerter klagt gegen Apple und Mobilfunkanbieter

  4. Privatsphäre

    Bildungsrechner spionieren Schüler aus

  5. Raumfahrt

    Chinesischer Raumfrachter Tanzhou 1 dockt an Raumstation an

  6. Die Woche im Video

    Kein Saft, kein Wumms, keine Argumente

  7. Windows 7 und 8

    Github-Nutzer schafft Freischaltung von neuen CPUs

  8. Whitelist umgehen

    Node-Server im Nvidia-Treiber ermöglicht Malware-Ausführung

  9. Easy S und Easy M

    Vodafone stellt günstige Einsteigertarife ohne LTE vor

  10. UP2718Q

    Dell verkauft HDR10-Monitor ab Mai 2017



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Linux auf dem Switch: Freiheit kann ganz schön kompliziert sein!
Linux auf dem Switch
Freiheit kann ganz schön kompliziert sein!
  1. Digital Ocean Cloud-Hoster löscht versehentlich Primärdatenbank
  2. Google Cloud Platform für weitere Microsoft-Produkte angepasst
  3. Marktforschung Cloud-Geschäft wächst rasant, Amazon dominiert den Markt

Radeon RX 580 und RX 570 im Test: AMDs Grafikkarten sind schneller und sparsamer
Radeon RX 580 und RX 570 im Test
AMDs Grafikkarten sind schneller und sparsamer
  1. Grafikkarten AMD bringt vier neue alte Radeons für Komplett-PCs
  2. Grafikkarten AMD stellt Radeon RX 560 und Radeon RX 550 vor
  3. Grafikkarte AMDs Radeon RX 580 nutzt einen 8-Pol-Stromanschluss

Galaxy S8 vs. LG G6: Duell der Pflichterfüller
Galaxy S8 vs. LG G6
Duell der Pflichterfüller
  1. Smartphones Es wird eine spezielle Microsoft Edition des Galaxy S8 geben
  2. Galaxy S8 und S8+ im Kurztest Samsung setzt auf langgezogenes Display und Bixby
  3. Smartphones Samsungs Galaxy S8 könnte teuer werden

  1. Re: Bootzeit?

    ve2000 | 03:23

  2. Re: Weltveränderung

    Niaxa | 02:06

  3. Re: Weltveränderung

    m9898 | 01:49

  4. frage zu Passmark CPU benchmarks

    mrgenie | 01:18

  5. Re: GA-AB350-Gaming3 teils verschlimmbessert

    Silberfan | 01:05


  1. 12:40

  2. 11:55

  3. 15:19

  4. 13:40

  5. 11:00

  6. 09:03

  7. 18:01

  8. 17:08


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel