Þar sem hugbúnaðurinn er flókinn er erfitt að tryggja að engar villur séu til staðar. Þetta er einfaldlega háttur hlutanna sem eru manngerðir og mjög flóknir. Til að lágmarka vandamálið, innihalda hugbúnaðarþróunarfyrirtæki kóðadóma í lífsferli hugbúnaðarþróunar. En jafnvel nákvæm skoðun sérfræðinga getur ekki náð öllu. Rauntíma- og fjárhagstakmarkanir auka á þetta. Vegna þessa leggja villur leið sína til framleiðslukerfa. Sumar villur hafa lítil sem engin áhrif, en aðrar geta valdið viðbjóðslegum öryggisgöllum.
Öryggisveikleiki er flokkur galla sem hefur áhrif á öryggi kerfisins á einhvern hátt. Það er breitt svið mögulegra niðurstaðna, en á endanum eru allir öryggisveikleikar slæmir fyrir alla. Því miður getur verið erfitt og tímafrekt að finna villur. Þó að verktaki geti aðeins eytt takmörkuðum tíma í að prófa villur, eyðir annar hópur saman miklu meiri tíma í að nota forritið - notendur.
Notendur kerfis, samanlagt, eyða miklu meiri tíma í kerfi en þróunaraðilar þess kerfis hafa nokkurn tíma getað. Þeir nota einnig miklu fjölbreyttari tæki. Samanlagt gerir þetta hið fullkomna umhverfi til að finna pöddur - mörg augn- og brúnhulstur.
Að koma notendum í vinnu
Hefðbundin leið til að nota notendur til að leysa villur er að hafa einhverja villutilkynningaraðgerð sem gerir notendum kleift að tilkynna villu sem þeir lenda í. Hönnuðir geta notað þessar upplýsingar til að endurtaka, bera kennsl á og laga málið. Vandamálið er að það er lágmarks hvati fyrir notandann til að tilkynna um vandamál. Þetta er ferli sem tekur tíma, hefur hugsanlega persónuverndaráhrif og leiðir almennt ekki til neinna viðbragða, jafnvel þótt vandamálið sé lagað.
Öryggisveikleikar eru enn verri. Illgjarn notandi gæti valið að nota varnarleysi sem hann finnur á virkan hátt. Það fer eftir málaflokknum, það gæti verið hægt að fá aðgang að einhverju verðmætu, annað hvort á svörtum markaði eða með lausnargjaldi eða fjárkúgun. Að öðrum kosti er hægt að selja þekkingu á varnarleysinu á svörtum markaði. Hvort heldur sem er, notendur eru ekki hvattir til að tilkynna um villur og eru ekki hvattir til að tilkynna öryggisveikleika.
Snúa taflinu
Villusjóðskerfi er leið til að snúa taflinu við til að hvetja til að tilkynna öryggisvandamál á virkan hátt. Aðferðin er einföld, umbunar þeim. Staðlaða aðferðin er að greiða peningalegan styrk og veita opinbera viðurkenningu á framlaginu. Þetta verðlaunar notendur beint fyrir að tilkynna um öryggisveikleika og hvetur þá til að gera rétt.
Bug bounty kerfi eru venjulega opin öllum. Allir notendur sem bera kennsl á öryggisveikleika geta tilkynnt það og fengið greitt. Það eru þó nokkrir fyrirvarar. Til að fá greitt þarftu almennt að vera fyrstur til að tilkynna mál, þó að það séu stundum sjaldgæfar undantekningar í undantekningartilvikum. Þú verður líka að fara eftir reglum.
Reglur gallasjóðskerfis veita almenna vernd gegn málsókn ef þú dvelur innan þeirra. Þau eru oft ítarleg en tiltölulega einföld. Ekki fá aðgang að gögnum annarra, ekki nota veikleika af illgirni og birta þá á einka og ábyrgan hátt. Það geta líka verið hlutir sem teljast óviðkomandi.
Hvernig eru verðlaunin?
Raunhæft er að umbunin byggist á viðskiptavild. Það er líka þáttur í „ef þetta olli gagnabroti, þá þyrftum við að borga miklu hærri sekt. Yfirleitt greiðir fyrirtækið það sem er tiltölulega lág upphæð fyrir það. Þetta getur þó verið ansi mikið fyrir fréttamanninn. Sumar villur gætu verið greiddar fyrir minna en hundrað dollara. Í öfgafullum tilfellum hafa sum fyrirtæki þó greitt hundrað þúsund dollara fyrir alvarlega veikleika. Auðvitað eru flestir góðir mun lægri en það.
Sögulega hafa pöddufé verið mun lægri og stundum meira einfalt þakklæti. Að senda út ókeypis bol eða veita ókeypis æviáskrift að þjónustunni, til dæmis. Stór tæknifyrirtæki hafa hins vegar aukið markaðinn, eins og tilkoma gallafjármögnunarvettvanga. Bug bounty pallar eru vefsíður sem hýsa villu bounty forrit margra viðskiptavina. Þeir flokka allt á einn stað. Þetta gerir það mun auðveldara fyrir smærri stofnun að reka villufé kerfi. Ein af leiðunum sem það gerir þetta er einfaldlega með því að staðla ferlið.
Auðvitað eru verðlaunin í pöddufé miklu minni en hægt er að ná með því að selja pöddan á svörtum markaði. Hugmyndin treystir því að almennt vilji flestir gera rétt. Eða að minnsta kosti vilja þeir ekki að hættan á að brjóta lögin komi aftur að ásækja þá.
Niðurstaða
Villufé er kerfi til að greiða verðlaun fyrir að finna og upplýsa á ábyrgan hátt um öryggisveikleika. Það hvetur notendur virkan til að prófa og bæta öryggi vara. Það færir mörgum nýjum augum að prófunarferlinu, allt með lágmarkskostnaði fyrir fyrirtækið. Auðvitað, sem einhver sem tekur þátt í gallasjóðakerfi, er nauðsynlegt að vera varkár og skilja reglurnar.
Hakka er ólöglegt; bug bounty forritið leyfir að prófa suma hluti en inniheldur venjulega takmarkanir. Ef þú fylgir ekki reglunum gætir þú borið refsiábyrgð. Ef þú fylgir reglunum, finnur og tilkynnir villu gætirðu fengið góðar útborganir og aukið öryggi fyrir sjálfan þig og aðra notendur.
Chrome, sjálfgefið, sýnir þér ekki alla vefslóðina. Þér er kannski sama um þessi smáatriði, en ef þú þarft af einhverjum ástæðum að birta alla vefslóðina, nákvæmar leiðbeiningar um hvernig á að láta Google Chrome birta alla vefslóðina á veffangastikunni.
Reddit breytti hönnun sinni enn og aftur í janúar 2024. Endurhönnunin er hægt að sjá af notendum skjáborðsvafra og þrengir að aðalstraumnum á sama tíma og tenglar eru til staðar.
Að slá uppáhalds tilvitnunina þína úr bókinni þinni á Facebook er tímafrekt og fullt af villum. Lærðu hvernig á að nota Google Lens til að afrita texta úr bókum yfir í tækin þín.
Áminningar hafa alltaf verið aðal hápunktur Google Home. Þeir gera líf okkar örugglega auðveldara. Við skulum fara í stutta skoðunarferð um hvernig á að búa til áminningar á Google Home svo að þú missir aldrei af því að sinna mikilvægum erindum.
Stundum, þegar þú ert að vinna í Chrome, geturðu ekki fengið aðgang að ákveðnum vefsíðum og færð upp villuna „Laga DNS vistfang netþjóns fannst ekki í Chrome“. Hér er hvernig þú getur leyst málið.
Hvernig á að breyta lykilorðinu þínu á Netflix streymisvídeóþjónustunni með því að nota valinn vafra eða Android app.
Ef þú vilt losna við endurheimta síður skilaboðin á Microsoft Edge skaltu einfaldlega loka vafranum eða ýta á Escape takkann.
Djúptenging er vinsæl tilvísunartækni notenda. Lærðu um djúptengingar hér til að nota þær til að auka umferð á vefsíðuna þína eða app.
AR er næsta stóra hlutur internetsins fyrir skemmtun, vinnu eða viðskipti. Lærðu AR ský í smáatriðum til að verða upplýstur notandi.
Notaðu Microsoft Edge Drop og deildu skrám og skilaboðum auðveldlega á milli tækja með því að fylgja þessum byrjendavænu skrefum.
