29.07.2021

Hack Pub

Новости интересные и малоизвестные из IT индустрии

DARPA объявило соревнование автоматических систем исправления 0day-уязвимостей

Агентство по перспективным оборонным научно-исследовательским разработкам (DARPA) объявило о проведении первого в своем роде соревнования Cyber Grand Challenge (CGC), в котором могут участвовать команды со всего мира. Призовой фонд — 3,75 миллиона долларов. Победитель получит $2 млн, за второе место — $1 млн, третье — $750 тыс.

Участники должны создать системы для тестирования программного обеспечения, выявления уязвимостей, генерации патчей и установки их на компьютеры в сети. Все задачи должны выполняться полностью в автоматическом режиме.

Сегодня поиск уязвимостей и так частично автоматизирован. Есть методы статичного и динамичного анализа, которые способны обнаружить характерные уязвимости в коде. Но вот исправлять эти ошибки автоматически компьютеры пока не научились. Задача конкурса — совместить анализ кода и защиту сетей в единый автоматический комплекс. Задача чрезвычайно сложная, но и 2 миллиона — достойная награда за победу.

Конкурс Cyber Grand Challenge пройдет в несколько этапов и будет продолжаться несколько лет. В ближайшее время опубликуют информацию о грантах на разработку технологий для проведения этого конкурса, в том числе на создание набора задач. Финал соревнований состоится в первой половине 2016 года.