Uusimmat

DARPA valjastaa pelaajat paljastamaan ohjelmien haavoittuvuuksia

08.12.2013 23:15 Petrus Laine

Yhdysvaltain armeijan tutkimusorganisaatio DARPA eli Defense Advanced Research Projects Agency on aloittanut uuden CSFV-projektin (Crowd-Sourced Formal Verification). Projektin tarkoitus on keventää organisaation taakkaa erilaisten ohjelmien turvallisuuden varmentamisessa.

Ohjelmien eri koodin testaaminen matemaattisten mallien avulla on raskasta sekä työtuntien että tarvittavan laskentakapasiteetin kannalta. DARPA toivookin voivansa hyödyntää tavallisia ihmisiä keventääkseen alan asiantuntijoiden työtaakkaa.

CSFV-projektissa mahdollisten haavoittuvuuksien etsiminen naamioidaan peleiksi. Aluksi Verigames-nimen alla julkaistiin viisi selaimessa pelattavaa peliä: Circuitbot, Flow Jam, Ghost Map, StormBound ja Xylem. Ohjelmat, joiden koodia varmennetaan peleillä ovat avoimeen lähdekoodiin perustuvia.

Projektin tarkoitus ei ole korvata tutkijoiden tehtäviä, vaan vain auttaa löytämään mahdollisia ongelmia tai haavoittuvuuksia koodissa, jotka alan asiantuntijat analysoivat tämän jälkeen tarkemmin. DARPA tulee raportoimaan kaikki löydetyt ja varmennetut ongelmat ohjelmien kehittäjille. Projektiin osallistuakseen pelaajan tulee hyväksyä Yhdysvaltain hallituksen vapaaehtoistyösopimus ja olla yli 18 vuotias.

Bit-gamer, DARPA taps gamers for vulnerability-sniffing duties

DARPA, Lehdistötiedote

Verigames-portaali