Кто такие “этичные хакеры”, чем они занимаются и легальна ли их деятельность?

“Этичны хакеры” или, как их еще называют “white hat” (белые шляпы) – это те, кто занимаются хакерством из любопытства, не используя найденные ими уязвимости и информацию в своих корыстных целях. Обычно они связываются с вендором или хозяевами систем, совершают взлом системы, и сообщают о найденных уязвимостях и дают рекомендации. Этика “этичных хакеров” заключается в том, чтобы минимизировать публичное разглашение уязвимостей до того, как владельцы систем сумеют их устранить. “Этичные хакеры” в отличие от “черных хакеров” ищут ошибки не для того, чтобы ими воспользоваться. “Этичные хакеры” также занимаются баг-хантингом (процесс поиска уязвимостей в системах). Баг-хантеры ищут уязвимости в различных системах, и за их нахождение получают денежную награду от владельцев этих систем. Причем весь процесс от начала до конца – легален.

В чем заключается их работа?

Зачастую “белые шляпы” работают в направлении offensive (нападение). Они занимаются легальным взломом информационных систем, веб-ресурсов, программного обеспечения Заказчика, на основании заранее подписанного договора и соглашения о неразглашении информации. В зависимости от определенного масштаба, объема работ, типа тестирования системы, “этичные хакеры” эмулируют хакерскую атаку, тем самым тестируя систему Заказчика на наличие уязвимостей. После проведенного анализа Заказчику предоставляется отчет о проделанной работе, содержащий в себе перечень уязвимостей, уровень их критичности и рекомендации по устранению и минимизации последствий.

Как часто они работают с компаниями, у которых установлено нелицензионное ПО?

На данный момент, к сожалению, если судить по нашему опыту, в Казахстане как в крупном, так и в среднем сегменте бизнеса при проведении аудита довольно часто встречаются рабочие станции с нелицензионным программным обеспечением, необновленной операционной системой, или же не активированной операционной системой. Если говорить в цифрах, то в общем, примерно в 50% случаях в организациях, с которыми мы работаем, используют нелицензионной программное обеспечение.