Több mint 600 biztonsági szakértő jelentkezett a Google új, kísérleti platformjának, a Native Clientnek tesztelésére kiírt versenyre. A korszakalkotónak szánt szoftver nem kevesebbre vállalkozott, mint hogy lehetővé tegye natív kódok futtatását a böngészőn keresztül, ráadásul mindezt biztonságosan, ez pedig nyilvánvalóan igen kemény kihívást jelenthetett a feljesztők számára.

A kihívás ennek megfelelően természetesen nem zárult eredménytelenül: az öt díjazott csapat közül is legjobbnak kikiáltott, az IBM X-Force különítményéből delegált Mark Dowd és egy független társa, Ben Hawkes által alkotott "Beachead As" pléldául összesen 12 érvényes sebezhetőséget fedezett fel, többet ezek közül a platform validátor magjában, amely a processzornak átadandó utasítások előzetes felülvizsgáltáért felel.

És bár a többi versenyző is szép számmal tudott felmutatni furfangosabbnál furfangosabb megoldásokat a NC védelmi mechanizmusainak kijátszására, mind a fejlesztők, mind a versenyzők egyetértenek abban, hogy az új platform struktúrája igen jól megtervezett, így az általa felállított korlátozások mekerülése valódi kihívást jelent még a tapasztalt szakembereknek is.

Mindez véleményem szerint azért jó hír, mert a Native Client fejlesztése során felhalmozott tapasztalat (és természetesen a hozzá kapcsolódó sebezhetőség-felderítés) akkor is sokat segíthet védelmi rendszereink fejlesztésében, ha végül éppenséggel nem lesz akkora durranás az új technológia, mint amekkorának azt remélik.