通过玩游戏挖软件漏洞你干不干?
作者:星期五, 六月 5, 20150

在线游戏玩家能够承担通常由专业编程人员来做的冗长乏味的软件验证工作吗?美国国防部国防高级研究计划局(DARPA)的研究人员认为,这个可以有。

5_副本上周,又揭晓了新一轮共5款游戏,并增强了可玩性和软件验证有效性。

DARPA表示:

“这些游戏将玩家的动作翻译成程序注释,帮助形式化验证专家产生数学证明来验证用C和Java编程语言写的软件中是否含有重大缺陷。初步分析表明:玩CSFV游戏的非专家们产生了数十万条注释。”

 

据DARPA透露,游戏产生的数学证明可以证实常见开源软件中不存在某些软件缺陷或漏洞。

“如果游戏揭露了潜在的有害代码,DARPA将会执行经批准的通告和处理规程,包括通知受影响软件的相关责任人。由于CSFV验证的是商业、政府和国防部系统可能使用的开源软件,及时通告对于快速修正软件和减轻功能或安全故障风险就至关重要了。”

这5款新的众包验证游戏包括:

•Dynamakr: 要求玩家激活宇宙拼图机的神秘模式

•Paradox: 要求玩家使用一系列工具优化大型网络

•Ghost Map Hyperspace(超时空幽灵地图): 要求玩家大战外星入侵者并封闭超时空裂缝

•Monster Proof(怪兽考验): 要求玩家探索怪兽王国,解决谜题成为富翁

•Binary Fission(双裂变): 原子分裂游戏,要求玩家以网络安全的名义混搭夸克

 

Verigames提供的其他游戏包括:

•CircuitBot: 连接一组机器人完成任务。

•Flow Jam: 分析调整有线网络以最大化其流量。

•StormBound: 将风暴拆解为流符号模式。

•Xylem: 利用数学公式给植物物种按目录分类。

 

关键词:

申明:本文系厂商投稿收录,所涉观点不代表安全牛立场!