Защита от уязвимости нулевого дня?

Question

[za-open-source]

Как защитится от уязвимости нулевого дня и был уверен, что программу которую я использую абсолютно безопасная ?

Answer 1

[Василий Банников]

Защититься от уязвимостей нулевого дня можно только полным аудитом исходного кода и формальным доказательством, что в нём этой уязвимости нет.

Для любой сколько-нибудь большой программы стоимость подобного аудита почти всегда будет превосходить потенциальный риск от потенциальной уязвимости.

Answer 2

[Максим Федоров]

В этом суть названия уязвимости 0-day — вы не защищены от того, что еще не узнал никто и не выявил.
На защиту и предупреждение от нее у вас (и у всех) было 0 дней

что программу которую я использую абсолютно безопасная

Каждая программа безопасна с определенной долей после тщательной проверки, если в ней нет 0-day уязвимостей

Answer 3

[CityCat4]

Написать самому.
Заказать аудит безопасности у солидной конторы. Недешево.

И то, это будет гарантия до первого обновления программы или ОС, на которой она работает. Риски оценены? В смысле, какие есть угрозы по утечкам и какие риски возникают и какой ущерб ожидается? Хотя бы в самом примитивном виде, типа:

Обьект - каталог в телефоне, где хранятся фотки подружки без трусиков
Угроза - утечка фоток в публичное пространство
Ущерб - подружка будет бить чем попало, обзывать лохом и долго не давать