Entry № 1369
白帽黑客
白帽黑客 是什么?
白帽黑客在获得明确授权的前提下使用攻击技能,发现并报告漏洞以便防御者修复的安全专业人员。
白帽黑客是严格遵守法律、并取得目标系统所有者许可的伦理安全从业者。白帽常担任渗透测试人员、应用安全工程师、红队成员、漏洞研究人员或漏洞赏金猎人。他们遵循交战规则、协同披露时间表,以及 OWASP、NIST、CREST 等组织的标准。其目标是提升安全态势,而非造成损害、经济损失或未授权的数据访问。许多人持有 OSCP、CRTO、CISSP、CEH 等认证,并在书面合同下作业,合同明确测试范围,禁止破坏可用性或侵犯隐私的行为。
● 示例
- 01
白帽在发现漏洞 24 小时内,通过厂商的漏洞赏金计划提交权限提升问题。
- 02
外部渗透测试人员在合同范围内完成测试并交付带签名的整改报告。
● 常见问题
白帽黑客 是什么?
在获得明确授权的前提下使用攻击技能,发现并报告漏洞以便防御者修复的安全专业人员。 它属于网络安全的 防御与运营 分类。
白帽黑客 是什么意思?
在获得明确授权的前提下使用攻击技能,发现并报告漏洞以便防御者修复的安全专业人员。
如何防御 白帽黑客?
针对 白帽黑客 的防御通常结合技术控制与运营实践,详见上方完整定义。
白帽黑客 还有哪些其他名称?
常见的别称包括: 伦理黑客, 白帽。