ثغرة أمنية (حوسبة)
الثَّغرة الأمنية (بالإنجليزية: Security Bug) هو مصطلح يطلق على مناطق ضعيفة في أنظمة تشغيل الحاسب، هذه المناطق الضعيفة يمكن التسلل عبرها إلى داخل نظام التشغيل، ومن ثم يتم التعديل فيه لتدميره نهائيا مثلا، أو للتجسس على المعلومات الخاصة لصاحب الحاسب الالي المخترق، أو ما يعرف بجهاز الضحية.[1][2][3] تظهر الثغرات الأمنية في جميع البرمجيات أيضا وليس فقط أنظمة التشغيل وهي بسبب أخطاء برمجية أثناء تطويرها ارتكبها المطورين وهي تشكل خطرا أمنيا بسبب عدم اكتشافها احيانا لإصدار حل وترقيع لها مثل ثغرات اليوم الصفر (بالإنجليزية: Zero-day) التي دائماً ما يستعين بها القراصنة في جرائمهم الإكترونية.
تفاديًا للتسلل غير القانوني عبر الثغرات الأمنية وُجد ما يُعرف بمنصات مكافأة الثغرات، تعترف بها العديد من الحكومات حول العالم وتموّلها، وتُعرَف منصة بق بونتي بوصفها أشهرمنصات مكافآت الثغرات في الشرق الأوسط.[4]
انظر أيضًا
مراجع
- "Software Quality and Software Security"، 02 نوفمبر 2008، مؤرشف من الأصل في 09 فبراير 2018، اطلع عليه بتاريخ 28 أبريل 2017.
- "Security vulnerability categories in major software systems"، 01 يناير 2006، مؤرشف من الأصل في 21 يناير 2018، اطلع عليه بتاريخ 28 أبريل 2017.
- "CWE/SANS TOP 25 Most Dangerous Software Errors"، SANS، مؤرشف من الأصل في 01 أغسطس 2018، اطلع عليه بتاريخ 13 يوليو 2012.
- "Bug Bounty"، bugbounty.sa، مؤرشف من الأصل في 24 نوفمبر 2020، اطلع عليه بتاريخ 24 فبراير 2021.
- بوابة أمن المعلومات