Белые хакеры — кто они?
В наше время время, хакерами все называют тех, кто выявляет слабые места в компьютерных системах. Но у каждого нынешнего хакера свой мотив и поэтому относить всех поголовно к хакерам не стоит. Необходимо их немного разделить.
Вообще хакерство можно разделить на два вида: белое и черное.
Истории о взломах финансовых систем, кражи миллионов долларов с банковских карточек и доступ к базам данных забавы ради — это работа, так называемых, «Черных» хакеров.
Черные хакеры занимаются умышленным взломом, шпионажем и другими нелегальными вещами. Вполне ясно, что после удачной атаки черного хакера, его жертва несет финансовые или репутационные потери.
Что касается внешности или особенностей поведения черного хакера — этот человек не обязательно работает по ночам дома, хакером вполне может оказаться милая девушка в розовом платье, а местом работы может быть и обычная кофейня на углу вашего дома. И колготки она носит только на ногах, разве что.
Черные хакеры также могут работать со спецслужбами и расследовательскими синдикатами, охранными структурами больших бизнес структур. Из-за специфики и нелегальности своих действий их очень тяжело найти и договориться с ними. Они не регистрируются в социальных сетях и о них мало что можно найти на просторах интернета.
Белый хакер — это тот же черный хакер, только все его действия легальны и не несут вреда. Он взламывает системы, продукты, вытаскивает информацию, но не использует это в корыстных целях.
Как? Через Bug Bounty.
Bug Bounty – это специальная официальная конкурсная программа компании по поиску уязвимостей. Большие компании объявляют конкурс на поиск уязвимостей в их системах и обещают денежные вознаграждения от десятков до сотен тысяч долларов. Такими методами пользуются Google, Microsoft, Facebook и другие ИТ-гиганты.
Белые хакеры работают в ИТ-компаниях, которые занимаются кибербезопасностью.
Белые хакеры проводят пенетрейшн тесты — это взлом систем и продуктов клиента, проверка его на уязвимости и устойчивость к атакам. Вот только отличие от черных хакеров в том, что такой взлом является проверкой. И это полностью оговаривается с руководством продукта или системы, которую взламывают. А по результатам работы выдается отчет, где белые хакеры показывают где находятся уязвимости и как до них добраться.
Белые хакеры — это большая редкость. Это или бывшие черные хакеры или самоучки, которые до черных хакеров не дотягивают по знаниям и умениям.
А для хорошего пенетрейшн тестирования продукта и систем нужно обладать усидчивостью, креативным мышлением, высокими техническими знаниями. Очень мало существуют людей, которые обладают такими качествами и на рынке таких специалистов или невозможно найти, или они очень дорогие.
На собственном примере можем сказать, что нам для поиска и взращивания таких специалистов понадобилось более чем два года.
