Существует много видов уязвимостей. Они классифицируются по уровню угрозы или критичности, по причине возникновения, по языкам программирования, в которых они встречаются. Однако все это касается тех угроз, о которых известно сообществу по информационной безопасности. Вместе с этим существует такой вид неизвестных угроз, как уязвимости нулевого дня. Дословно термин означает, что у разработчиков было 0 дней на исправление уязвимости, потому что ранее о ней не было известно. Получается, что уязвимость нулевого дня - это брешь в защите программы, против которой еще не выпущено обновление безопасности и не разработано средство защиты.
"Встречается два пути обнаружения уязвимостей нулевого дня. В первом случае уязвимости обнаруживают злоумышленники. Они находят уязвимость, взламывают ее и используют брешь для атак на компанию-разработчика или пользователей системы, рассчитывая получить с этого прибыль. Во втором случае разработчики ПО объявляют о программе Bug Bounty, по которой специалист, …
Свежие комментарии