Баг: что такое баг программы

Баг (от англ. bug — жук, дефект) — ошибка в работе программного обеспечения, веб-сайта или приложения, проявляющаяся как некорректное поведение, отличающееся от ожидаемого: неправильный результат, сбой, утечка данных, зависание, неправильное отображение.

Что такое баг в IT-практике — любое несоответствие между тем, как программа должна работать (по требованиям, спецификации, ожиданиям пользователя), и тем, как она работает фактически. Спектр багов широчайший: от едва заметных опечаток в интерфейсе до критических уязвимостей безопасности, позволяющих злоумышленнику получить доступ к чужим данным или украсть деньги.

В русскоязычном сленге слово «баг» закрепилось в IT-среде в 1990-х. От англоязычного варианта обычно отличается шире — в Рунете «баг» означает не только программный дефект, но и неожиданное поведение системы в широком смысле: ошибку поисковика в выдаче, сбой алгоритма, временный странный эффект на сайте. Профессиональный термин в технической документации — «дефект», «ошибка», в баг-репортах часто пишут «issue» (без перевода).

Баги — неотъемлемая часть разработки программного обеспечения. Согласно исследованию Consortium for IT Software Quality (CISQ) за 2020 год, ежегодные мировые потери от программных дефектов превысили 2 триллиона USD. Из них около 600 млрд USD — расходы на исправление уже найденных багов в проде, остальное — упущенные возможности, простои, репутационный ущерб. Поэтому процессы тестирования, баг-репортинга, баг-трекинга стали стандартной частью любой серьёзной разработки.

Что такое баг

Баг — это любая ошибка в работе программы. Что такое баг с инженерной точки зрения — это несоответствие фактического поведения системы ожидаемому, иначе говоря — ошибка в программе, проявляющаяся как отклонение от спецификации. Ожидание может быть формализовано в технических требованиях, спецификации, пользовательских историях, либо просто следовать из здравого смысла («приложение не должно вылетать при открытии файла»). Любая ошибка в программе, нарушающая её корректную работу, считается багом.

В IT-словаре выделяется несколько близких понятий, которые часто путают:

Bug (баг). Дефект в коде программы — неправильно реализованная логика, опечатка в формуле, неучтённый случай.
Error (ошибка). Сообщение об ошибке от системы — сообщение «404 Not Found», диалог о потере соединения. Может быть как результатом бага, так и ожидаемой реакцией.
Failure (сбой). Полная неработоспособность системы — сервер не отвечает, приложение зависло, сайт упал.
Defect (дефект). Формальный термин для бага в стандартах ISO/IEEE.
Issue (вопрос, проблема). Самый широкий термин — может быть багом, запросом фичи, идеей улучшения, замечанием по UX.
Vulnerability (уязвимость). Баг с потенциалом эксплуатации в атаке — позволяет получить несанкционированный доступ, утечку данных.

Знаменитое выражение «It’s not a bug, it’s a feature» (это не баг, а фича) — фольклорная шутка IT-индустрии. Применяется в двух случаях: 1) когда разработчик объявляет нелогичное поведение программы намеренным дизайнерским решением, 2) когда пользователь обнаружил неожиданный, но удобный побочный эффект. Иногда баги действительно превращаются в фичи — если они дают полезный пользователям эффект.

История термина — мотылёк в Mark II (1947)

Слово «bug» в значении «дефект в механизме» использовалось в инженерной среде задолго до появления компьютеров. Томас Эдисон в письме 1878 года описывал процесс отладки своих изобретений: «нужно найти «жуков» (bugs) — мелкие неисправности, замедляющие работу».

В компьютерной истории слово окончательно закрепилось в сентябре 1947 года в связи с инцидентом, описанным Грейс Хоппер (Grace Hopper) — известным программистом, одним из создателей языка COBOL. Команда Хоппер работала с электромеханическим компьютером Harvard Mark II в Гарвардском университете. Машина начала выдавать неправильные результаты. После долгих поисков инженеры обнаружили в одном из реле застрявшего мотылька, который замыкал контакты.

Мотылька аккуратно извлекли и приклеили в журнал работ с подписью «First actual case of bug being found» — «Первый реальный случай обнаружения жука». Эта страница журнала с физическим мотыльком сейчас хранится в Национальном музее истории Америки при Смитсоновском институте и считается одним из главных артефактов истории программирования.

Сама Грейс Хоппер позже стала контр-адмиралом ВМФ США и одной из самых известных женщин в истории информатики. Она же популяризировала термин «debug» (отладка, дословно «вычистка жуков») как обозначение процесса поиска и устранения программных дефектов.

Интересный нюанс: термин «bug» в инженерной среде существовал и до 1947 года, и команда Хоппер шутила именно над этим совпадением — впервые баг оказался буквальным жуком. Но именно после этого инцидента слово окончательно перешло в IT-словарь.

Виды багов

В IT-индустрии принято несколько способов классификации багов. По критичности:

Уровень	Описание	Пример
Critical (критический)	Делает основной функционал недоступным	Сайт не открывается, оплата не проходит, данные теряются
High (высокий)	Важный функционал работает неправильно	Корзина не сохраняет товары, форма не отправляется
Medium (средний)	Влияет на удобство, но обходимо	Кнопка работает не с первого клика, фильтр работает медленно
Low (низкий)	Незначительные косметические дефекты	Опечатка в интерфейсе, неправильный цвет границы кнопки
Trivial (тривиальный)	Минимальные шероховатости	Лишний пробел в тексте, мелкая визуальная асимметрия

По частоте проявления: всегда воспроизводимый (Reproducible, повторяется при заданных условиях), периодический (Intermittent, проявляется иногда без явной причины), однократный (One-time, произошёл один раз и больше не воспроизводится).

По типу:

Функциональные баги. Программа делает не то, что должна.
Баги UI/UX. Интерфейс работает или выглядит неправильно.
Производительности (performance bugs). Программа работает, но слишком медленно.
Безопасности (security bugs / vulnerabilities). Возможность несанкционированного доступа, утечки данных, инъекций.
Совместимости. Программа работает в одном окружении (браузер, ОС), но не в другом.
Локализации. Тексты не переведены, неправильное форматирование дат, чисел, валют.
Регрессии (regression bugs). То, что работало в предыдущей версии, перестало работать после обновления.
Race conditions. Баги, проявляющиеся только при определённой последовательности или времени выполнения параллельных процессов.
Memory leaks. Программа не освобождает память, со временем потребляет всё больше ресурсов.

Жизненный цикл бага

В современной разработке баги управляются через специализированные системы баг-трекинга — Jira, GitHub Issues, GitLab Issues, YouTrack, Bugzilla, Redmine. Стандартный жизненный цикл бага включает несколько статусов:

New / Reported. Баг обнаружен и зарегистрирован — тестировщиком, разработчиком или пользователем. В описании: что произошло, как воспроизвести, что ожидалось, какое окружение (браузер, ОС, версия).
Triaged / Assigned. Менеджер или техлид определил приоритет, назначил ответственного разработчика, добавил метки и срок исправления.
In Progress / Open. Разработчик взял баг в работу.
Fixed / Resolved. Код исправлен, изменения отправлены в репозиторий. Сборка с исправлением готова к тестированию.
Verified / QA-checked. Тестировщик проверил исправление, баг больше не воспроизводится.
Closed. Баг закрыт, исправление вышло в продакшен.
Reopened. Если после релиза баг проявился снова — статус возвращается в открытый.

Дополнительные статусы: Won’t Fix (не будет исправлено — например, баг признан фичей или слишком дорогим для исправления), Cannot Reproduce (невозможно воспроизвести), Duplicate (дубликат другого тикета), Deferred (отложено на будущий релиз).

Хороший баг-репорт включает: чёткое название (что произошло в одной фразе), шаги воспроизведения (1, 2, 3), ожидаемый результат, фактический результат, окружение (браузер, ОС, устройство), скриншоты или видео, логи и стек-трейсы (если применимо), приоритет и серьёзность.

Bug Bounty — поиск багов за деньги

Bug Bounty — программы вознаграждения за обнаружение и сообщение об уязвимостях в системах безопасности. Компании платят независимым исследователям (этичным хакерам, security researchers) за нахождение багов, которые могли бы быть использованы злоумышленниками.

Первая массовая программа Bug Bounty запущена компанией Netscape в 1995 году. Сейчас программы есть практически у всех крупных IT-компаний: Google (через Vulnerability Reward Program), Microsoft, Apple, Meta, Amazon, GitHub, банки, операторы платёжных систем. Размер выплат сильно варьируется: от 100 USD за мелкие баги до 1 000 000+ USD за критические уязвимости в популярных продуктах.

Главные платформы Bug Bounty:

HackerOne. Крупнейшая платформа, основана в 2012 году. Программы Google, Microsoft, Snapchat, Twitter/X, Mail.ru.
Bugcrowd. Конкурент HackerOne, программы Tesla, Atlassian, Pinterest.
Synack. Закрытая платформа с приглашёнными исследователями. Программы крупных корпораций и государственных структур.
YesWeHack. Европейская платформа, программы французских и европейских компаний.
Standoff 365. Российская платформа, программы российских банков и крупных IT-компаний.

Bug Bounty стал отдельной профессией. Топ-исследователи (Bug Hunters) зарабатывают сотни тысяч USD в год, ездят на хакерские конференции (DEF CON, Black Hat, Pwn2Own), получают признание в индустрии. Для компаний это эффективная модель безопасности — намного дешевле платить за найденную уязвимость, чем разбираться с последствиями реальной атаки.

Баг в SEO-контексте

В SEO-индустрии слово «баг» используется в нескольких контекстах:

Баги поисковых систем. Иногда Google или Яндекс «ломаются» — например, неправильно индексируют страницы, дублируют результаты в выдаче, теряют разметку Schema.org, неправильно показывают сниппеты. Такие баги обычно отслеживают через Google Search Status Dashboard и Twitter Search Liaison (@searchliaison). Большинство багов исправляются в течение нескольких часов или дней.

Баги на сайте, влияющие на SEO. Неправильно настроенный canonical, случайно поставленный noindex на важных страницах, циклические редиректы, ошибки в robots.txt, поломанные ссылки — всё это технические баги сайта, прямо влияющие на индексацию и ранжирование. Регулярный технический аудит выявляет такие проблемы.

Баги CMS. WordPress, Битрикс, Tilda — все CMS периодически выпускают обновления с багфиксами. После каждого крупного обновления имеет смысл проверить сайт на регрессии: что-то могло перестать работать.

Баги в SEO-инструментах. Ahrefs, Semrush, Screaming Frog, Search Console тоже не лишены ошибок. Иногда неправильно показывают данные, дублируют ссылки, теряют ключевые слова. Перепроверка данных через альтернативные источники — стандартная практика.

Часто задаваемые вопросы

Что такое баг в программировании?

Баг — это ошибка в работе программного обеспечения, веб-сайта или приложения, проявляющаяся как некорректное поведение, отличающееся от ожидаемого. Может быть результатом ошибки в коде, неправильной логики, неучтённого случая или нарушения требований. Спектр багов широчайший: от мелких опечаток в интерфейсе до критических уязвимостей безопасности.

Откуда термин «баг»?

Слово «bug» в инженерной среде использовалось с XIX века для обозначения дефектов в механизмах. В IT-словаре окончательно закрепилось после сентября 1947 года, когда команда Грейс Хоппер в Гарварде нашла мотылька в реле компьютера Mark II — мотылёк замкнул контакты и вызвал сбой. Мотылька приклеили в журнал работ с подписью «первый реальный случай обнаружения жука». Эта страница хранится в Смитсоновском институте.

Кто такая Грейс Хоппер?

Грейс Хоппер (1906–1992) — американский программист, контр-адмирал ВМФ США, одна из создателей языка программирования COBOL и компилятора как концепции. Популяризировала термин «debug» (отладка) и сделала случай с мотыльком в Mark II легендой компьютерной истории. Считается одной из самых влиятельных женщин в истории информатики.

Как сообщить о баге на сайте?

Хороший баг-репорт должен содержать: чёткое название (что произошло одной фразой), шаги воспроизведения (1, 2, 3), ожидаемый результат, фактический результат, окружение (браузер, версия ОС, устройство), скриншоты или видео, дату и время обнаружения. Большинство сайтов имеют форму обратной связи или email для багов. У крупных сервисов есть отдельный канал «Сообщить об ошибке».

Что такое Bug Bounty?

Bug Bounty — программа вознаграждения за обнаружение и сообщение об уязвимостях. Компании платят независимым исследователям (этичным хакерам) за найденные баги в их продуктах. Размер выплат — от 100 USD за мелкие до 1 000 000+ USD за критические уязвимости в популярных продуктах. Главные платформы: HackerOne, Bugcrowd, Synack. Для компаний это эффективная модель безопасности.

Какие виды багов существуют?

По критичности: Critical (критический), High (высокий), Medium (средний), Low (низкий), Trivial (тривиальный). По типу: функциональные, UI/UX, производительности, безопасности, совместимости, локализации, регрессии, race conditions, memory leaks. По частоте: всегда воспроизводимые, периодические, однократные. Каждый тип требует своего подхода к диагностике и исправлению.

Что такое регрессионный баг?

Регрессия (regression bug) — баг, появившийся в новой версии программы там, где раньше всё работало правильно. Например, обновление WordPress сломало плагин, который работал в прошлой версии. Регрессии — одна из главных причин использования регрессионного тестирования: автоматизированных проверок, что предыдущая функциональность не сломалась после изменений.

Влияют ли баги сайта на SEO?

Да, существенно. Технические баги — неправильный canonical, случайный noindex, циклические редиректы, ошибки в robots.txt — напрямую влияют на индексацию. Баги юзабилити (медленная загрузка, неработающие кнопки) ухудшают поведенческие сигналы, что косвенно влияет на ранжирование. Регулярный технический аудит для выявления багов — обязательная часть работы SEO-специалиста.