Google lança jogo para desafiar desenvolvedores a encontrar bugs

A Google quer trazer sangue novo para a comunidade de “caçadores de bug”, com um jogo lançado para testar o conhecimento dos desenvolvedores em vulnerabilidades cross site scripting (XSS). O Jogo XSS  deverá desafiar o conhecimento dos desenvolvedores através de seis jogos de complexidade crescente, que exigem ataques bem sucedidos contra aplicativos web vulneráveis ​​simulados.

“O jogo é projetado principalmente para desenvolvedores trabalhando em aplicativos da web que não se especializam em segurança”, escreveu o Google na página do jogo. “Erros XSS são comuns, porque eles têm o péssimo hábito de surgir sempre que uma aplicação web lida com entrada não confiável. Nossa motivação é destacar os padrões de codificação comuns que levam a XSS para ajudá-lo a identificá-los em seu código.”

Pesquisadores de segurança experientes possivelmente teriam facilidade nos testes e poderiam testar melhor suas habilidades contra outros desafios livres, tais como o Irongeek’s Infosec Wargames Servers ou o PentesterLab.

A Google tem se esforçado para acabar com erros XSS em seus produtos. Em junho do ano passado, a empresa dobrou suas recompensas para descobertas de bugs em suas aplicações críticas, de $ 3.133,70 para $ 7000. O cross site scripting, em conjunto com a injeção de SQL, ainda é um dos vetores de ataque favoritos, de acordo com um relatório recente da empresa FireHost, e em terceiro lugar na lista de ameaças de segurança OWASP Top 10.

Maiores informações através do link.