Mecanisme que fa possible l’accés a una aplicació evitant les restriccions i les mesures de seguretat, sempre que se’n conegui l’existència i el funcionament.
Pot tractar-se tant d’un mecanisme previst inicialment per al manteniment d’una aplicació com d’una vulnerabilitat desconeguda i no prevista pels dissenyadors de l’aplicació.