Оглавление:
Этические хакеры приносят пользу организациям, находя лазейки в системе безопасности до того, как их обнаружат злоумышленники. Кажется вполне естественным, что они будут рассматриваться с уважением. Однако все не так просто, как кажется. Этические хакеры могут быть подвергнуты юридическим действиям, даже если они взламывают системы с добрыми намерениями.
Этический хакерство считается приемлемым, если оно запрашивается организациями. Но даже тогда это не делает такой взлом иммунитетом к судебным искам. Наиболее опасным является положение тех хакеров, которые взламывают системы незапрошенно, но с добрыми намерениями. Законы, регулирующие этический взлом, в настоящее время неадекватны и расплывчаты. Вопрос правовой защиты этических хакеров требует серьезного внимания. Объем работ и другие правовые положения должны быть определены.
Что такое этический взлом?
Так называемый этический взлом - это практика взлома систем с целью выявления проблем безопасности, но без какого-либо злонамеренного намерения. Этические хакеры, как правило, сообщают владельцам или заинтересованным сторонам системы о своих выводах. Этические хакеры могут выполнять свою работу либо по запросу, либо по запросу. Организации официально приглашают хакеров к тестированию своих систем, что называется «проникающим тестированием». Хакеры тестируют системы и обычно предоставляют отчет по окончании работы. Незапрошенные хакеры, с другой стороны, тестируют системы по разным причинам. Запрашиваемый хакер потенциально менее опасен для хакеров, чем незапрошенный, главным образом потому, что незапрошенные хакеры не имеют официального разрешения. (Узнайте больше о положительных сторонах взлома за 5 причин, по которым вы должны быть благодарны хакерам.)
