ثغرة أمنية (حوسبة)

الثَّغرة الأمنية (بالإنجليزية: Security Bug)‏ هو مصطلح يطلق على مناطق ضعيفة في أنظمة تشغيل الحاسب، هذه المناطق الضعيفة يمكن التسلل عبرها إلى داخل نظام التشغيل، ومن ثم يتم التعديل فيه لتدميره نهائيا مثلا، أو للتجسس على المعلومات الخاصة لصاحب الحاسب الالي المخترق، أو ما يعرف بجهاز الضحية.^[1]^[2]^[3] تظهر الثغرات الأمنية في جميع البرمجيات أيضا وليس فقط أنظمة التشغيل وهي بسبب أخطاء برمجية أثناء تطويرها ارتكبها المطورين وهي تشكل خطرا أمنيا بسبب عدم اكتشافها احيانا لإصدار حل وترقيع لها مثل ثغرات اليوم الصفر (بالإنجليزية: Zero-day)‏ التي دائماً ما يستعين بها القراصنة في جرائمهم الإكترونية.

تفاديًا للتسلل غير القانوني عبر الثغرات الأمنية وُجد ما يُعرف بمنصات مكافأة الثغرات، تعترف بها العديد من الحكومات حول العالم وتموّلها، وتُعرَف منصة بق بونتي بوصفها أشهرمنصات مكافآت الثغرات في الشرق الأوسط.^[4]

انظر أيضًا عدل

مراجع عدل

^ "Software Quality and Software Security". 2 نوفمبر 2008. مؤرشف من الأصل في 2018-02-09. اطلع عليه بتاريخ 2017-04-28.
^ "Security vulnerability categories in major software systems". 1 يناير 2006. مؤرشف من الأصل في 2018-01-21. اطلع عليه بتاريخ 2017-04-28.
^ "CWE/SANS TOP 25 Most Dangerous Software Errors". SANS. مؤرشف من الأصل في 2018-08-01. اطلع عليه بتاريخ 2012-07-13.
^ "Bug Bounty". bugbounty.sa. مؤرشف من الأصل في 2020-11-24. اطلع عليه بتاريخ 2021-02-24.

بوابة أمن المعلومات

هذه بذرة مقالة عن الحاسوب أو العاملين في هذا المجال، بحاجة للتوسيع. فضلًا شارك في تحريرها.

[1] "Software Quality and Software Security". 2 نوفمبر 2008. مؤرشف من الأصل في 2018-02-09. اطلع عليه بتاريخ 2017-04-28.

[2] "Security vulnerability categories in major software systems". 1 يناير 2006. مؤرشف من الأصل في 2018-01-21. اطلع عليه بتاريخ 2017-04-28.

[3] "CWE/SANS TOP 25 Most Dangerous Software Errors". SANS. مؤرشف من الأصل في 2018-08-01. اطلع عليه بتاريخ 2012-07-13.

[4] "Bug Bounty". bugbounty.sa. مؤرشف من الأصل في 2020-11-24. اطلع عليه بتاريخ 2021-02-24.

[1]

[2]

[3]

[4]