netikėtas ir santykinai nedidelis informacinės sistemos ar įrenginio defektas, gedimas, ar trūkumas
— Pagal Committee on National Security Systems (CNSSI 4009)
an unexpected and relatively small defect, fault, flaw, or imperfection in an information system or device
— CNSSI 4009 Committee on National Security Systems
PAVYZDŽIAI: „HackerOne“ yra populiariausia programišių programinė įranga, turinti „pentest & bug bounty“ platformą, padedančią organizacijoms surasti ir ištaisyti kritines sistemos <klaidas>, prieš kam nors spėjant jomis pasinaudoti.
— KS LT PALYGINAMASIS/ŽINIASKLAIDA
EXAMPLES: Black hats typically use <bugs> and exploits to gain unauthorised access to a computer system or an IT-infrastructure with both malicious intent and, typically, illegal means.
ką tik išsiaiškinta, bet dar nespėta pašalinti sistemos ar įrenginio saugumo spraga
— IATE
vulnerability in a system or device that has been disclosed but is not yet patched
— Trend Micro. 'Zero-Day Vulnerability' / IATE
PAVYZDŽIAI: Paleidus kenkėjišką .exe failą buvo pradėtas kenkėjiškos programos diegimas. Infekcija išnaudojo <nulinės dienos pažeidžiamumą> ir įgavo privilegiją sėkmingai įsitvirtinti aukų įrenginiuose.
— KS LT PALYGINAMASIS/ŽINIASKLAIDA
EXAMPLES: Apple has fixed what feels like a never-ending stream of <zero-day vulnerabilities> used in attacks against iPhone, iPads, and macOS devices.
— CS EN COMPARABLE/MEDIA
<Nulinės dienos spraga> – tai kokioje nors, dažniausiai plačiai naudojamoje kompiuterinėje programoje, aptikta spraga, leidžianti atlikti kokius nors vartotojo nesankcionuotus veiksmus.
— KS LT PALYGINAMASIS/ŽINIASKLAIDA
Kiti sinoniminiai terminai„zero-day“ pažeidžiamumas, „zero-day“ spraga
Other synonymous termszero day vulnerability, zero day bug
programa, pagal kurią pranešėjams apie sistemos pažeidžiamumus duodamas piniginis atlygis
— CS EN COMPARABLE/ACADEMIC
program, which provides vulnerability reporters with monetary compensation
— CS EN COMPARABLE/ACADEMIC
PAVYZDŽIAI: SpectroCoin tiki, kad dirbant kartu su mūsų bendruomene galime pasiekti geriausius rezultatus, todėl pristatome jums <„Surask klaidą“ programą>. Jei pranešite apie reikšmingą klaidą, rastą mūsų sistemoje, gausite atlygį.
EXAMPLES: One instrument to gain information about vulnerabilities in own software are <bug> bounty programs.
— CS EN COMPARABLE/ACADEMIC
At first sight, <bug bounty programs> are beneficial, because they are a means to decrease the number of vulnerabilities while ensuring that independent analysts are compensated for their effort. However, such programs come with their own set of problems.
