На думку експертів, навмисне додавання в код програми помилок допоможе захистити її від злому. Справа в тому, що робота над фальшивими багами, яка потребує багато часу, може швидко втомити зловмисників.

Група дослідників в області комп’ютерної безпеки з Нью-Йоркського університету під керівництвом Брендана Долан-Гавітта запропонувала додавати в код тисячі помилок і розставляти їх в різних місцях. Вони розраховують, що зломщики будуть витрачати багато часу і сил на ці фальшивки, через що їм набридне зламувати програмне забезпечення, перш ніж вони знайдуть реальну вразливість.

Робота фахівців, які пишуть експлойти – спеціальні програми для атаки на систему через знайдену вразливість, коштує дуже дорого. Вчені вважають, що якщо змусити їх даремно витрачати їхній цінний час, це матиме хороший стримуючий ефект.

«Я знаю, як багато роботи доводиться провести між знаходженням бага і створенням відповідного експлойту. І мені спало на думку, що це можна якось використати», – заявив Брендан Долан-Гевітт і додав, що команда працює над способом автоматично додавати помилки в код.

За словами дослідників, їхній проект здатний створювати кілька видів багів і тисячами додавати їх в реальне програмне забезпечення. Цей захист витрачає найцінніший ресурс професійних зломщиків – час. Однак у методу є й мінуси, наприклад, потрібно переконатися, що додані помилки дійсно не шкодять основній функції програми.