Spisu treści:
Etyczni hakerzy wnoszą wartość do organizacji, znajdując luki bezpieczeństwa, zanim znajdą je osoby o złych zamiarach. Wydaje się naturalne, że będą postrzegani z szacunkiem. Jednak rzeczy nie są tak proste, jak się wydają. Etyczni hakerzy mogą być przedmiotem działań prawnych, nawet jeśli hakują systemy w dobrych intencjach.
Etyczne hakowanie jest uważane za dopuszczalne, jeśli jest poproszone przez organizacje. Ale nawet wtedy hackowanie nie jest odporne na działania prawne. Najbardziej niepewna jest sytuacja hakerów, którzy włamują się do systemów niezamówionych, ale z dobrymi intencjami. Przepisy regulujące etyczne hakowanie są obecnie nieodpowiednie i niejasne. Kwestia ochrony prawnej etycznych hakerów wymaga poważnego skoncentrowania. Należy określić zakres prac i inne przepisy prawne.
Co to jest etyczne hakowanie?
Tak zwane etyczne hakowanie to praktyka włamywania się do systemów w celu znalezienia problemów związanych z bezpieczeństwem, ale bez złośliwych zamiarów. Hakerzy etyczni zwykle informują właścicieli lub interesariuszy systemu o swoich ustaleniach. Etyczni hakerzy mogą wykonywać swoje zadania na zamówienie lub na nie. Organizacje formalnie proszą hakerów o przetestowanie swoich systemów, co jest znane jako testowanie penetracyjne. Hakerzy testują systemy i zazwyczaj dostarczają raport na końcu zadania. Z drugiej strony niezamówieni hakerzy testują systemy z różnych powodów. Uproszczone hakowanie jest potencjalnie mniej niebezpieczne dla hakerów niż niezamówione, głównie dlatego, że niezamówieni hakerzy nie mają formalnej zgody. (Dowiedz się więcej o pozytywnej stronie hakowania w 5 powodów, dla których powinieneś być wdzięczny za hakerów).
