Задать вопрос
@pepl213
информационная-безопасность

Как находят баги?

Всегда удивлялся тому, как люди находят баги и уязвимости.
В чем секрет успеха?
Знание технологии, везение?
Ну как?
Как они мыслят? С чего они начинают?
  • Вопрос задан
  • 423 просмотра
2 комментария
Подписаться 2 Простой 2 комментария
Пригласить эксперта
Ответы на вопрос 2
dollar
@dollar
Делай добро и бросай его в воду.
1) Случайно. Серьёзно - каждый юзер является тестером, шанс найти баг (если он есть) велик, когда ищут миллионы.
2) Опытным путём, пробуют всякое-разное, брутфорс, инжект.
3) Если есть доступ к исходникам, то можно долгими вечерами медитировать и в одну звёздную ночь достигнуть просветления.
4) Есть также соц. инженеринг - это "баги" в людях и в правилах, которым они следуют. И это важный пункт. Много атак происходит именно через слабости людей.

Вообще поиском багов должен заниматься тестировщик перед релизом. Но у взломщика больше свободного времени (заняться нечем, или вообще школьник) или мотивации (реальный профит, а не з/п).
Ответ написан
Комментировать
Комментировать
@asd111
Любой ввод данных от пользователя это потенциальный баг. Поэтому баги обычно находят там где происходит ввод данных.
Так работает sql injection, XSS и т.д.
Ответ написан
Комментировать
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
Вакансии с Хабр Карьеры
Специалист по управлению уязвимостями (информационная безопасность)
Гринатом Москва
от 100 000 до 120 000 ₽
DevSecOps
Outlines Tech
от 300 000 до 350 000 ₽
Руководитель направления информационной безопасности ОКИИ
Интер РАО – Управление сервисами Санкт-Петербург
от 180 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Доработка функций личного кабинета видео сервиса
30 апр. 2024, в 11:50
1500 руб./в час
SEO оптимизация сайта. Сделать красивую и контекстную выдачу
30 апр. 2024, в 11:46
10000 руб./за проект
Разработать кодер и декодер на языке verilog
30 апр. 2024, в 11:17
1 руб./за проект
Ещё заказы