Зміст:
Етичні хакери приносять цінність організаціям, знаходячи лазівки в безпеці, перш ніж хтось із шкідливими намірами їх знайде. Мабуть, природно, що на них будуть поважно ставитися. Однак справи не такі прості, як здаються. Етичні хакери можуть бути предметом судових дій, навіть якщо вони зламають системи з добрими намірами.
Етичний злом вважається прийнятним, якщо його вимагають організації. Але навіть тоді це не робить такого злому імунітетом до законних дій. Найбільш невпевненою є позиція тих хакерів, які впадають у системи непотрібними, але з добрими намірами. Наразі закони, що регулюють етичну хакерську діяльність, є неадекватними та розпливчастими. Питання правової охорони етичних хакерів потребує серйозної уваги. Необхідно визначити обсяг роботи та інші правові положення.
Що таке етичне хакерство?
Так зване етичне хакерство - це практика вторгнення в системи з наміром знайти проблеми безпеки, але без будь-яких шкідливих намірів. Етичні хакери, як правило, повідомляють власникам або зацікавленим сторонам у системі свої висновки. Етичні хакери можуть виконувати свою роботу як з проханням, так і з непотрібності. Організації офіційно вимагають хакерів для тестування своїх систем, домовленості, відомі як проникне тестування. Хакери тестують системи та зазвичай надають звіт наприкінці завдання. Небажані хакери, з іншого боку, тестують системи з різних причин. Запрошені хакери потенційно менш небезпечні для хакерів, ніж непрошені злом, в основному через те, що хакерам, які не вимагають, не вистачає офіційного схвалення. (Дізнайтеся більше про позитивну сторону злому в 5 причин, за які ви повинні бути вдячні хакерам.)
