Fin 2008, Google a fait les présentations avec un projet mené sous régime de l'open source. Native Client a pour but de permettre l'exécution de code natif x86, comme C ou C++, dans les applications Web afin de notamment rendre ces dernières plus rapides en tirant directement parti de la puissance de calcul du processeur de la machine locale.
" Native Client est une technologie dont l'objectif est d'offrir aux développeurs Web un accès à la pleine puissance du CPU de l'utilisateur tout en garantissant la neutralité du navigateur, la portabilité entre systèmes d'exploitation et la sécurité qu'attendent les utilisateurs des applications Web "
, avait indiqué Google. Et de sécurité il sera justement question dans le cadre d'un concours lancé par la firme de Mountain View, destiné à éprouver sa nouvelle technologie. Les participants à ce concours sont ainsi invités à partir en quête de bugs et vulnérabilités de sécurité oubliés dans la technologie Native Client qui visiblement semble désormais bien avancée.
Pour motiver les bonnes âmes, outre une certaine forme de reconnaissance appréciée dans le milieu, Google met de l'argent en jeu. Un total de cinq prix en cash distribués par un jury constitués d'universitaires : 8 192 dollars pour le premier prix, 4 096 $ pour le deuxième et comme suite logique 2 048 $ pour le troisième, puis 1 024 $ et enfin... 1024 $. On part de 2 à la puissance 13 pour s'arrêter à 10.
Pour le blog Zero Day, cela revient tout bonnement à payer des hackers tendance white hat (par opposition à black hat) pour la découverte de vulnérabilités.
Plus de détails sur Native Client
Le concours Native Client Security
