O hacker RSnake, popular na comunidade, está promovendo uma competição para ver quem consegue criar o menor script para ataques cross-site (XSS), uma das maiores ameaças a sites da Web 2.0, comumente utilizados para phishing e roubo de identidade.
Segundo o site heise Security, nenhum prêmio além de fama aguarda o vencedor, ao contrário, a idéia da competição, que surgiu a partir de uma discussão sobre estes ataques, é trazer o assunto à tona e aumentar a segurança.A competição, iniciada dia 4 de janeiro acaba amanhã, dia 10, e possui alguns requisitos que devem ser atendidos: o código deve ser postado como comentário ao anúncio ou enviado via email, não deve necessitar de qualquer interação do usuário e precisa funcionar, no mínimo, com Internet Explorer 7 e Firefox 2, além rodar em servidores Apache 1.3 e 2. Existem exigências mais técnicas como a do código não poder ser injetado via parâmetro e não poder se utilizar de dados de cookies ou parâmetros GET.
fonte: Geek
