Белый хакер
Что такое Белый хакер?
Белый хакерСпециалист по безопасности, применяющий наступательные навыки только с явного разрешения, чтобы находить и сообщать об уязвимостях для их исправления защитниками.
Белый хакер — это этичный специалист по безопасности, работающий строго в рамках закона и с разрешения владельца тестируемой системы. White hat трудятся как пентестеры, инженеры AppSec, red teamer, исследователи уязвимостей и охотники за багами. Они соблюдают rules of engagement, сроки скоординированного раскрытия и стандарты OWASP, NIST, CREST и других организаций. Их цель — улучшать состояние безопасности, а не причинять ущерб, финансовые потери или несанкционированный доступ к данным. Многие имеют сертификаты OSCP, CRTO, CISSP, CEH и работают по письменным договорам, фиксирующим скоуп и запрещающим действия, нарушающие доступность или приватность.
● Примеры
- 01
Белый хакер за 24 часа сообщает об ошибке эскалации привилегий через программу bug bounty вендора.
- 02
Внешний пентестер по согласованному скоупу сдаёт подписанный отчёт с рекомендациями по устранению.
● Частые вопросы
Что такое Белый хакер?
Специалист по безопасности, применяющий наступательные навыки только с явного разрешения, чтобы находить и сообщать об уязвимостях для их исправления защитниками. Относится к категории Защита и операции в кибербезопасности.
Что означает Белый хакер?
Специалист по безопасности, применяющий наступательные навыки только с явного разрешения, чтобы находить и сообщать об уязвимостях для их исправления защитниками.
Как работает Белый хакер?
Белый хакер — это этичный специалист по безопасности, работающий строго в рамках закона и с разрешения владельца тестируемой системы. White hat трудятся как пентестеры, инженеры AppSec, red teamer, исследователи уязвимостей и охотники за багами. Они соблюдают rules of engagement, сроки скоординированного раскрытия и стандарты OWASP, NIST, CREST и других организаций. Их цель — улучшать состояние безопасности, а не причинять ущерб, финансовые потери или несанкционированный доступ к данным. Многие имеют сертификаты OSCP, CRTO, CISSP, CEH и работают по письменным договорам, фиксирующим скоуп и запрещающим действия, нарушающие доступность или приватность.
Как защититься от Белый хакер?
Защита от Белый хакер обычно сочетает технические меры и операционные практики, как описано в определении выше.
Какие есть другие названия Белый хакер?
Распространённые альтернативные названия: Этичный хакер, White-hat.
● Связанные термины
- defense-ops№ 390
Этичный хакер
Специалист по безопасности, уполномоченный применять наступательные техники против систем, чтобы выявлять слабости и помогать владельцам устранять их до эксплуатации злоумышленниками.
- defense-ops№ 098
Чёрный хакер
Злонамеренный субъект угроз, который без разрешения проникает в системы ради личной выгоды, идеологии или ущерба, нарушая законы о компьютерных преступлениях.
- defense-ops№ 451
Серый хакер
Хакер, действующий между этическими и неэтическими крайностями: часто исследует системы без явного разрешения, но обычно с целью раскрытия, а не вреда.
- defense-ops№ 813
Тестирование на проникновение
Санкционированная имитация кибератаки на системы, приложения или людей с целью выявить эксплуатируемые слабости до того, как это сделают реальные злоумышленники.
- attacks№ 133
Программа Bug Bounty
Официальная инициатива, в рамках которой организация приглашает внешних исследователей сообщать об уязвимостях и выплачивает вознаграждения в зависимости от их влияния.
- attacks№ 221
Скоординированное раскрытие уязвимостей (CVD)
Процесс, в котором исследователь, затронутый вендор и иногда координатор согласуют сроки до публичного раскрытия уязвимости.
● См. также
- № 457Хакер