Білі хакери – хто вони?
Якщо ми запитаємо дітей «Хто такі хакери», то майже кожна дитина відповість, що це «молодий дядько, весь у чорному, з капюшоном на голові і який сидить перед комп’ютером вночі». А потім ще подумає і додасть: «І з колготками на голові!».
У наш час, хакерами називають тих, хто виявляє слабкі місця в комп’ютерних системах. Але у кожного нинішнього хакера свій мотив і тому відносити всіх поголовно до хакерів не варто. Необхідно їх трохи розділити.
Взагалі хакерство можна розділити на два види: біле і чорне.
Історії про зломи фінансових систем, крадіжки мільйонів доларів з банківських карток і доступ до баз даних задля розваги – це робота, так званих, «Чорних» хакерів.
Чорні хакери займаються навмисним зломом, шпигунством та іншими нелегальними речами. Цілком ясно, що після вдалої атаки чорного хакера, його жертва несе фінансові або репутаційні втрати.
Що стосується зовнішності або особливостей поведінки чорного хакера – ця людина не обов’язково працює по ночам, хакером цілком може виявитися мила дівчина в рожевій сукні, а місцем роботи може бути і звичайна кав’ярня на розі вашого будинку. І колготки вона носить хіба що тільки на ногах.
Чорні хакери також можуть працювати з спецслужбами і розвідницькими синдикатами, охоронними структурами великих бізнес структур. Через специфіку і нелегальність своїх дій, їх дуже важко знайти і домовитися з ними. Вони не реєструються в соціальних мережах і про них мало що можна знайти на просторах інтернету.
Білий хакер – це той же чорний хакер, тільки всі його дії є легальними і не несуть шкоди. Він зламує системи, продукти, витягає інформацію, але не використовує це в корисливих цілях.
Як? Через Bug Bounty.
Bug Bounty – це спеціальна офіційна конкурсна програма компанії з пошуку вразливостей. Великі компанії оголошують конкурс на пошук вразливостей в їх системах і обіцяють грошові винагороди від десятків до сотень тисяч доларів. Такими методами користуються Google, Microsoft, Facebook і інші ІТ-гіганти.
Білі хакери працюють в ІТ-компаніях, які займаються кібербезпекою
Білі хакери проводять пенетрейшн тести – це злом систем і продуктів клієнта, перевірка його на уразливості і атаки. Ось тільки різниця з чорними хакерами в тому, що цей злом є перевіркою. І це повністю обговорюється з керівництвом продукту або системи, яку зламують. А за результатами роботи видається звіт, де білі хакери показують де знаходяться вразливості й як до них дістатися.
Білі хакери – це велика рідкість. Це або колишні чорні хакери або самоучки, які до чорних хакерів не дотягують по знання і вмінням.
А для гарного пенетрейшн тестування продукту і систем потрібно мати старанність, креативне мислення, високі технічні знання. Існує дуже мало людей, які володіють такими якостями і на ринку таких фахівців або неможливо знайти, або вони дуже дорогі.
На власному прикладі можемо сказати, що нам для пошуку і створення таких фахівців знадобилося більш ніж два роки.
