Кто такие белые хакеры и чем они занимаются
Тех, кто взламывают сайты и похищают с них информацию, внедряют вредоносное ПО, уничтожают базы данных, называют хакерами. Это обобщённое название, хотя на самом деле хакеры бывают разные и выполняют они различные задачи, которые могут быть не связаны с криминальной деятельностью.
В рамках запуска нашей большой Big Bug Bounty программы по поиску уязвимостей платформы с помощью этичного хакинга, предлагаем разобраться, кто же такие “белые” хакеры.
Кто такие белые хакеры?
Хакеров, которые не занимаются взломом сайтов, а проверяют сайты, онлайн-сервисы, на предмет наличия в них уязвимостей в протоколах безопасности, чтобы улучшить их, называют белыми хакерами.
Белые хакеры (этичный хакинг)
Белые хакеры (white hats) занимаются этичным хакингом. Они целенаправленно ищут программные ошибки в кодах, занимаются составлением рекомендаций для компаний, чтобы они улучшали информационную безопасность. Белые хакеры развивают свои навыки, используя их для того, чтобы компании и сервисы в интернете могли эффективно противостоять атакам киберпреступников. Их называют еще черными шляпами (black hats).
Где же белый хакер получает заказы на свою работу?
В подавляющем большинстве случаев белый хакер получает заказ на специализированных площадках. Среди них, такие, как SafeHats, Synack и другие. Ряд компаний, в том числе Google, Apple, Paypal и другие организации предлагают белым хакерам работу, чтобы они занимались проверкой протоколов безопасности и обнаружением уязвимостей на сайтах.
Одной из самых известных площадок является HaskerOne, которая была создана в 2021 году. На ней зарегистрировались не менее миллиона специалистов.
Сколько может заработать белый хакер?
Получение дохода белых хакеров определяется большим количеством факторов. На уровень заработка влияет конечно же квалификация белого хакера, его портфолио. Поэтому сказать однозначно, сколько же может заработать белый хакер, невозможно. По приблизительным оценкам, некоторые белые хакеры получают в год не менее 100 000 тысяч долларов и выше.
В рамках bug bounty программ компании могут платить белым хакерам не менее 20–50 000 тысяч долларов. В то же время такие средства могут выплачивать не все организации, поэтому суммы вознаграждений могут быть и меньше.
Как показывает информация аналитического портала Glassdoor, годовой доход белого (этичного) хакера составляет около 90–100 000 тысяч долларов. Учитывая, что уровень дохода у белых хакеров достаточно высокий, у многих возникает желание стать ими.
Так как можно стать белым хакером?
В учебных заведениях пока еще нет такой дисциплины. Однако, уже есть курсы для этичных хакеров. Их к примеру организовывает платформа HackerOne. Чаще всего те, кто хотят стать белыми хакерами, самостоятельно учатся, ищут информацию. Бывает и так, что впоследствии белыми хакерами становятся те специалисты, которые раньше занимались информационной безопасностью.
Также нужно самим проходить программы подготовки для специалистов по информационной безопасности, общаться с другими на специализированных форумах, обязательно знать английский язык. Можно использовать разные инструменты для работы, такие как Burp Suite и Metasploit для проверки приложений.
Что за инструментарий задействуют белые хакеры
Как правило, белый хакер старается работать, как и черный хакер. Только так он может понять его ход действий, когда он ищет уязвимости, программные ошибки в программах. Применяется ПО двойного назначения, которое используют как белые хакеры и киберпреступниками. Некоторые ресурсы указывают на такое программное обеспечение, к примеру, это Private Keeper, Havij, DUBrute и другие.
Иногда на форумах, посвященных кибербезопасности часто указывается, что специалисты по информационной безопасности и хакеры занимаются одним и тем же. На самом деле у них разные функции.
В чем отличия между белыми хакерами и специалистами по информационной безопасности?
Специалисты по информационной безопасности занимаются проектировкой защиты для разнообразных систем. Кроме этого, они ведут специальную документацию, касающуюся информационной безопасности, сбор аналитических данных и так далее. Он не занимается поиском уязвимостей.
А белый хакер как раз и нацелен на то, чтобы отыскать уязвимости и пробелы в протоколах безопасности сайтов компаний и разнообразных сервисов, а потом сообщить о них их представителям.
А по чьей вине появляются уязвимости?
Очень часто причиной появления уязвимостей являются как ни странно сами же разработчики. Они торопятся быстрее ввести в строй свои приложения, сайты, сервисы, а про безопасность начинают думать уже потом. ПО содержит ошибки из-за спешки программистов, которые потом и находят кибепреступники.
Когда программисты создают коды, они зачастую используют и чужие разработки, которые также могут содержать уязвимости. Таким образом, одни ошибки наслаиваются на другие, что приводит к еще большему количеству уязвимостей.
Еще одна проблема — применение так называемых контейнеров. С их помощью можно в короткое время развернуть то или иное приложение. Однако они с самого начала содержат в себе большое количество ошибок и уязвимостей ПО. Потеря данных пользователей, взломы компьютерных систем со стороны киберпреступников как раз и вызваны тем, что используются такие контейнеры.
Имеет огромное значение и пресловутый человеческий фактор. Многие из программистов не обладают достаточным опытом для того, чтобы создавать безопасные приложения и сервисы, поэтому они и содержат в себе многочисленные бреши.
Бывает и так, что сами сотрудники компаний специально за вознаграждение сообщают мошенникам сведения об уязвимости сервисов или программ.
Где можно проверить свои навыки белого хакера?
Как было указано ранее, компании сами предлагают белым хакерам отыскать в их программах и сайтах уязвимости. Такую же возможность предоставляет и децентрализованная платформа BaksDAO. Каждый желающий может проверить смарт-контракты платформы за вознаграждение! И па платформе реализовано множество других функций, связанных с криптовалютами.
Приглашаем команды белых хакеров к сотрудничеству
В рамках Big Bug Bounty приглашаем команды белых хакеров к сотрудничеству. Если вы готовы протестировать наш сервис, просим написать на нашу корпоративную почту: info@baksdao.com.
Заключение
Таким образом, белые хакеры занимаются тем, что помогают сервисам и компаниям улучшить свою работу, тестируя их сайты и ПО, отыскивая в них уязвимости и бреши в безопасности. За свою работу они белые хакеры получают хорошее вознаграждение, от нескольких десятков тысяч долларов в год и более. Если пользователь сам хочет стать белым хакером, он может пройти курсы или самостоятельно учиться программированию, тестированию, чтобы выполнять заказы от компаний по поиску уязвимостей.
Подпишитесь на наши социальные сети: Twitter | Telegram | Medium
