ثغرة أمنية (حوسبة)
الثغرة الأمنية (بالإنجليزية: Security Bug) هو مصطلح يطلق على مناطق ضعيفة في أنظمة تشغيل الحاسب، هذه المناطق الضعيفة يمكن التسلل عبرها إلى داخل نظام التشغيل، ومن ثم يتم التعديل فيه لتدميره نهائيا مثلا، أو للتجسس على المعلومات الخاصة لصاحب الحاسب الالي المخترق، أو ما يعرف بجهاز الضحية.[1][2][3] تظهر الثغرات الأمنية في جميع البرمجيات أيضا وليس فقط أنظمة التشغيل وهي بسبب أخطاء برمجية أثناء تطويرها ارتكبها المطورين وهي تشكل خطرا أمنيا بسبب عدم اكتشافها احيانا لإصدار حل وترقيع لها مثل ثغرات اليوم الصفر (بالإنجليزية: Zero-day) التي دائماً ما يستعين بها القراصنة في جرائمهم الإكترونية.
تفاديًا للتسلل غير القانوني عبر الثغرات الأمنية وُجد ما يُعرف بمنصات مكافأة الثغرات، تعترف بها العديد من الحكومات حول العالم وتموّلها، وتُعرَف منصة بق بونتي بوصفها أشهرمنصات مكافآت الثغرات في الشرق الأوسط.[4]
انظر أيضًا
مراجع
- "Software Quality and Software Security". 2008-11-02. مؤرشف من الأصل في 09 فبراير 2018. اطلع عليه بتاريخ 28 أبريل 2017. الوسيط
|CitationClass=
تم تجاهله (مساعدة); تحقق من التاريخ في:|تاريخ أرشيف=
(مساعدة) - "Security vulnerability categories in major software systems". 2006-01-01. مؤرشف من الأصل في 21 يناير 2018. اطلع عليه بتاريخ 28 أبريل 2017. الوسيط
|CitationClass=
تم تجاهله (مساعدة) - "CWE/SANS TOP 25 Most Dangerous Software Errors". SANS. مؤرشف من الأصل في 01 أغسطس 2018. اطلع عليه بتاريخ 13 يوليو 2012. الوسيط
|CitationClass=
تم تجاهله (مساعدة); تحقق من التاريخ في:|تاريخ أرشيف=
(مساعدة) - "Bug Bounty". bugbounty.sa. مؤرشف من الأصل في 24 نوفمبر 2020. اطلع عليه بتاريخ 24 فبراير 2021. الوسيط
|CitationClass=
تم تجاهله (مساعدة)
- بوابة أمن الحاسوب