Éppen ezért a keresőóriás egy biztonsági versenyt hirdetett, amely február 25-től tíz héten keresztül május 5-ig tart. A verseny ideje alatt a Native Client-tel kapcsolatos biztonsági bugokat lehet beküldeni. A verseny első öt helyezettje pénzjutalmat kap. Az első helyezett 8 192, a második 4 096, a harmadik 2 048, a negyedik és ötödik helyezett pedig 1 024 amerikai dollár jutalmat kap.
A beküldött pályázatokat egy szakértőkből álló zsűri fogja elbírálni. A bizottságot Edward Felten (Princeton University) vezeti.
A verseny részletei itt olvashatók.
- A hozzászóláshoz be kell jelentkezni
- 2773 megtekintés
Hozzászólások
Látom végre vannak akik kerek összegekben fizetnek, és nem csak kerekítgetnek :D
- A hozzászóláshoz be kell jelentkezni
"cimmogni" :)
--
kövi
- A hozzászóláshoz be kell jelentkezni
LOL, én is rágugliztam
- A hozzászóláshoz be kell jelentkezni
Szerintem a komolyabb bugokat nem fogják ennyiért kiadni, amikor pár év múlva vagyonokat lehet keresni majd velük.
-----
"Egy jó kapcsolatban a társunkat az ő dolgában kell támogatni, nem a miénkben."
- A hozzászóláshoz be kell jelentkezni
de csak akkor, ha időközben senki más nem találja meg az adott sec bugot. mert ha igen ő fogja zsebre vágni a semminél mégiscsak több 2^10*n dolcsi jutalmat:) egyébként a mai gazdasági helyzetben inkább jobb nem fogadni jövőbeli árakra.
- A hozzászóláshoz be kell jelentkezni
A valsagok es a tiltasok elsosorban a feketepiacot triggerelik.
---
pontscho / fresh!mindworkz
- A hozzászóláshoz be kell jelentkezni
2^(10+n)
:)
- A hozzászóláshoz be kell jelentkezni
Ez nagyon otletes dijazas. Kurvajo :)
- A hozzászóláshoz be kell jelentkezni
azt hittem az lesz, hogy valamit kitesznek a webre és akkor nosza emberek, lehet ostromolni...
amúgy akkor ez most azt jelenti hogy ha ír valaki mondjuk valamit c ben vagy ilyesmi, akkor az úgy fog futni mint mondjuk a php?
-----------------------------
Ubuntu 8.10
- A hozzászóláshoz be kell jelentkezni
"azt hittem az lesz, hogy valamit kitesznek a webre és akkor nosza emberek, lehet ostromolni..."
Pedig annak lenyegesen kevesebb ertelme lenne, mint igy.
"amúgy akkor ez most azt jelenti hogy ha ír valaki mondjuk valamit c ben vagy ilyesmi, akkor az úgy fog futni mint mondjuk a php?"
Nem, az inkabb a nativ kodu CGI. Ez a kliensoldalon fut (mint az a nevebol is sejtheto).
--
Fontos feladatot soha ne bizz olyan gepre, amit egyedul is fel tudsz emelni!
- A hozzászóláshoz be kell jelentkezni
errol a nativ kodu cgi-rol tudnal adni valami linket? (c++ erdekelne)
- A hozzászóláshoz be kell jelentkezni
Ilyesmire gondolsz? Bar valoszinuleg fastcgi-vel jobban jarsz.
--
Fontos feladatot soha ne bizz olyan gepre, amit egyedul is fel tudsz emelni!
- A hozzászóláshoz be kell jelentkezni
nem. mivel a php a szerver oldalon fut, és ott eddig is volt mód C kód futtatására CGIként. Mint a nevében is benne van, a Google Native Client a kliens oldalon fut.
---
/* No comment */
Ketchup elementál megidézése a sajt síkra
- A hozzászóláshoz be kell jelentkezni
race condition. :)
--
Fontos feladatot soha ne bizz olyan gepre, amit egyedul is fel tudsz emelni!
- A hozzászóláshoz be kell jelentkezni
azt értem hogy a kliens oldalon, a "mint a php" esetünkben (félreérthetően) azt akarta jelenteni hogy fordítás nélkül, értelmezi az algoritmust vagy mi? Persze kliens oldalon. Azt kellett volna írnom hogy:
akkor most úgy fogja értelmezni a C forráskódot mint a javascriptet?
-----------------------------
Ubuntu 8.10
- A hozzászóláshoz be kell jelentkezni
Annak mi ertelme lenne, akkor az C script lenne vagy hasonlo, mi lenne benne a nativ? Itt arrol van szo, hogy kozvetlenul x86 kodot futtat a browser. Mondjuk a biztonsagi problemakon tul az is erdekes kerdes, hogy mi lesz igy a platformfuggetlenseggel, eddig is ment a siras, hogy mire nincs flash plugin es mire van (marmint architektura szempontbol), most meg rosszabb lesz a helyzet, ugyanis itt nem a plugint kell portolni uj CPU-ra aztan, hiszen maga a futtatando kod mar cpu specifikus, ami meg nem allt fenn legalabb egy flash tartalomnal/javanal stb pl.
- A hozzászóláshoz be kell jelentkezni
nativ?!
--
When in doubt, use brute force.
- A hozzászóláshoz be kell jelentkezni