Googleが「やられサイト」として「Jarlsberg 」というマイクロブログを公開したようです。

Web Application Exploits and Defenses

このサイトは以下の目的で設置されました。

* Learn how hackers find security vulnerabilities!
* Learn how hackers exploit web applications!
* Learn how to stop them!

Webアプリの脆弱ポイントやセキュリティの甘いところを知るには実際にそこを攻撃してみるのが一番理解できるじゃん、ということで、実際にそういうサイトを用意してあれこれアタックしてみて、ということのようです。

で、その後はそれをどう修正するか、という話になるわけで、そういう一連のセキュリティに関するチュートリアルのようなものになっています。

black box hackingとかwhite-box hackingとかなんかいろいろあるみたいなんですが、Webアプリやそのプラットフォームに潜む脆弱性をケアしなければならない人は一度試して見るといいのはないでしょうか？情報工学を専攻されている学生さんにはいい勉強になるかもしれません。

いちおう免責として、

WARNING: Accessing or attacking a computer system without authorization is illegal in many jurisdictions. While doing this codelab, you are specifically granted authorization to attack the Jarlsberg application as directed. You may not attack Jarlsberg in ways other than described in this codelab, nor may you attack App Engine directly or any other Google service. You should use what you learn from the codelab to make your own applications more secure. You should not use it to attack any applications other than your own, and only do that with permission from the appropriate authorities (e.g., your company's security team).

となっていますので、このあたりをご理解の上ご活用ください。