A Google azt szeretné elérni, hogy a webes programozók jobban legyenek tisztában az alkalmazásaikat fenyegető tipikus biztonsági hibákkal. Ezért a cég létrehozott egy oldalt, ahol egy játék keretében próbálja meg bemutatni a fejlesztőknek ezeket, és azt a kvázi ellenoldali gondolkodásmódot, amivel a hackerek biztonsági hibákat keresnek a különböző webes programokban.

Az XSS Game-ben ugyanis a fejlesztők feladata nem más, mint néhány egyszerű, ám életszerű webes alkalmazásban kitalálni azt, hogy miként lehetne saját kódot csempészni azokba. Ehhez természetesen minden esetben az alkalmazások programozása során ejtett - nem feltétlenül maguktól értetődő - biztonsági hibákat kell feltárniuk és kihasználni, úgy, ahogy ezt egy hacker is tenné célja elérése érdekében.

A feladat tetszőleges kód injektálására lehetőséget adó XSS sebezhetőségek feltárása, a webes alkalmazásokban ejtett hibák kihasználásávalA feladat tetszőleges kód injektálására lehetőséget adó XSS sebezhetőségek feltárása, a webes alkalmazásokban ejtett hibák kihasználásával

A játékban összesen hat szintet kell teljesíteni, amik a webes biztonság területén nem kifejezetten gyakorlott fejlesztők számára egyre komolyabb kihívásokat testesítenek meg. Szerencsére nincs túl nagy probléma abból sem, ha valaki ötlet nélkül marad: az egyes feladványok megoldásához ugyanis tippeket is lehet kérni, amik segítenek rátalálni az úgymond helyes útra - vagy legalábbis arra, ami a sebezhetőségek kihasználásához vezet.

Az XSS Game végső célja természetesen nem az, hogy hackereket képezzen, hanem hogy megismertesse a webes programozókkal a legtipikusabb hibákat, illetve az ellenoldal (a hackerek) gondolkodásmódját, és ezáltal járuljon hozzá ahhoz, hogy előbbiek - az új ismereteik birtokában - immár alaposabban átgondolt, biztonságosabb webalkalmazásokat programozzanak.