Белый хакер
Что такое Белый хакер?
Белый хакерСпециалист по безопасности, применяющий наступательные навыки только с явного разрешения, чтобы находить и сообщать об уязвимостях для их исправления защитниками.
Белый хакер — это этичный специалист по безопасности, работающий строго в рамках закона и с разрешения владельца тестируемой системы. White hat трудятся как пентестеры, инженеры AppSec, red teamer, исследователи уязвимостей и охотники за багами. Они соблюдают rules of engagement, сроки скоординированного раскрытия и стандарты OWASP, NIST, CREST и других организаций. Их цель — улучшать состояние безопасности, а не причинять ущерб, финансовые потери или несанкционированный доступ к данным. Многие имеют сертификаты OSCP, CRTO, CISSP, CEH и работают по письменным договорам, фиксирующим скоуп и запрещающим действия, нарушающие доступность или приватность.
● Примеры
- 01
Белый хакер за 24 часа сообщает об ошибке эскалации привилегий через программу bug bounty вендора.
- 02
Внешний пентестер по согласованному скоупу сдаёт подписанный отчёт с рекомендациями по устранению.
● Частые вопросы
Что такое Белый хакер?
Специалист по безопасности, применяющий наступательные навыки только с явного разрешения, чтобы находить и сообщать об уязвимостях для их исправления защитниками. Относится к категории Защита и операции в кибербезопасности.
Что означает Белый хакер?
Специалист по безопасности, применяющий наступательные навыки только с явного разрешения, чтобы находить и сообщать об уязвимостях для их исправления защитниками.
Как защититься от Белый хакер?
Защита от Белый хакер обычно сочетает технические меры и операционные практики, как описано в определении выше.
Какие есть другие названия Белый хакер?
Распространённые альтернативные названия: Этичный хакер, White-hat.