Серый хакер
Что такое Серый хакер?
Серый хакерХакер, действующий между этическими и неэтическими крайностями: часто исследует системы без явного разрешения, но обычно с целью раскрытия, а не вреда.
Серый хакер ведёт исследование безопасности или активное зондирование без предварительного письменного согласия, которое требуется белым хакерам, но обычно без злого умысла чёрного. Серые хакеры могут сканировать публичные сервисы, эксплуатировать уязвимость, чтобы доказать её существование, и затем уведомить владельца, рассчитывая на признание, вознаграждение или тихое исправление. Даже при конструктивных мотивах их действия часто нарушают законы, криминализирующие несанкционированный доступ независимо от намерения. Современные модели скоординированного раскрытия уязвимостей, оговорки safe harbor в bug bounty и нормы вроде EU CRA направлены на то, чтобы дать таким исследователям более безопасные правовые пути.
● Примеры
- 01
Серый хакер сканирует интернет в поисках непропатченной CVE, эксплуатирует один сервер для подтверждения и шлёт детали оператору.
- 02
Исследователь публикует proof of concept по неисправленной уязвимости, потому что вендор проигнорировал его частный отчёт.
● Частые вопросы
Что такое Серый хакер?
Хакер, действующий между этическими и неэтическими крайностями: часто исследует системы без явного разрешения, но обычно с целью раскрытия, а не вреда. Относится к категории Защита и операции в кибербезопасности.
Что означает Серый хакер?
Хакер, действующий между этическими и неэтическими крайностями: часто исследует системы без явного разрешения, но обычно с целью раскрытия, а не вреда.
Как работает Серый хакер?
Серый хакер ведёт исследование безопасности или активное зондирование без предварительного письменного согласия, которое требуется белым хакерам, но обычно без злого умысла чёрного. Серые хакеры могут сканировать публичные сервисы, эксплуатировать уязвимость, чтобы доказать её существование, и затем уведомить владельца, рассчитывая на признание, вознаграждение или тихое исправление. Даже при конструктивных мотивах их действия часто нарушают законы, криминализирующие несанкционированный доступ независимо от намерения. Современные модели скоординированного раскрытия уязвимостей, оговорки safe harbor в bug bounty и нормы вроде EU CRA направлены на то, чтобы дать таким исследователям более безопасные правовые пути.
Как защититься от Серый хакер?
Защита от Серый хакер обычно сочетает технические меры и операционные практики, как описано в определении выше.
Какие есть другие названия Серый хакер?
Распространённые альтернативные названия: Grey-hat, Серая шляпа.
● Связанные термины
- defense-ops№ 1234
Белый хакер
Специалист по безопасности, применяющий наступательные навыки только с явного разрешения, чтобы находить и сообщать об уязвимостях для их исправления защитниками.
- defense-ops№ 098
Чёрный хакер
Злонамеренный субъект угроз, который без разрешения проникает в системы ради личной выгоды, идеологии или ущерба, нарушая законы о компьютерных преступлениях.
- defense-ops№ 390
Этичный хакер
Специалист по безопасности, уполномоченный применять наступательные техники против систем, чтобы выявлять слабости и помогать владельцам устранять их до эксплуатации злоумышленниками.
- attacks№ 221
Скоординированное раскрытие уязвимостей (CVD)
Процесс, в котором исследователь, затронутый вендор и иногда координатор согласуют сроки до публичного раскрытия уязвимости.
- attacks№ 133
Программа Bug Bounty
Официальная инициатива, в рамках которой организация приглашает внешних исследователей сообщать об уязвимостях и выплачивает вознаграждения в зависимости от их влияния.
- vulnerabilities№ 1216
Уязвимость
Слабое место в системе, приложении или процессе, которое злоумышленник может использовать для нарушения конфиденциальности, целостности или доступности.
● См. также
- № 457Хакер