Этичный хакер
Что такое Этичный хакер?
Этичный хакерСпециалист по безопасности, уполномоченный применять наступательные техники против систем, чтобы выявлять слабости и помогать владельцам устранять их до эксплуатации злоумышленниками.
Этичный хакер применяет адверсариальное мышление и наступательный инструментарий в чётко определённых юридических и договорных рамках. Работая пентестером, red teamer, инженером AppSec или охотником за багами, он подписывает контракты, соблюдает rules of engagement, уважает законы о защите данных и сообщает о находках через скоординированное раскрытие. Этичные хакеры часто имеют сертификаты OSCP, OSEP, CRTO, CISSP, GPEN, CEH и придерживаются кодексов поведения организаций (ISC)2, EC-Council, OffSec. Термин во многом совпадает с white hat, но подчёркивает формальный, наёмный и подотчётный характер деятельности.
● Примеры
- 01
Этичный хакер проводит санкционированную задачу red team, чтобы оценить возможности детектирования и реагирования.
- 02
Исследователь bug bounty сдаёт обход аутентификации в рамках программы вендора с условием safe harbor.
● Частые вопросы
Что такое Этичный хакер?
Специалист по безопасности, уполномоченный применять наступательные техники против систем, чтобы выявлять слабости и помогать владельцам устранять их до эксплуатации злоумышленниками. Относится к категории Защита и операции в кибербезопасности.
Что означает Этичный хакер?
Специалист по безопасности, уполномоченный применять наступательные техники против систем, чтобы выявлять слабости и помогать владельцам устранять их до эксплуатации злоумышленниками.
Как защититься от Этичный хакер?
Защита от Этичный хакер обычно сочетает технические меры и операционные практики, как описано в определении выше.
Какие есть другие названия Этичный хакер?
Распространённые альтернативные названия: Белый хакер, Пентестер.