Эксперт рассказал россиянам об опасности нулевого дня в работе приложений
Это название означает, что разработчики не имели ни дня на исправление уязвимости и, соответственно, ранее о ней не было известно. Новая и неизвестная ошибка была обнаружена еще до того, как к ней создали способ защиты. Об этом рассказал Даниил Чернов, директор центра Solar appScreener компании "Ростелеком-Солар" в беседе с "Российской газетой".
"У злоумышленника есть запас времени от начала эксплуатации до момента, когда уязвимость будет обнаружена производителем или самими пользователями", — пояснил специалист.
Мошенники зачастую пользуются такими ошибками и поэтому становятся одним из способов обнаружения неисправности в работе приложения или другой системы. Еще один способ выявить неисправность — это объявление программы Bug Bounty, в рамках которой пользователь или специалист могут получить деньги за обнаружение ошибки.