Люди в белых шляпах, или Зачем компаниям сотрудничать с хакерами

Рассказываем, кто такие » белые хакеры, кто пользуется их услугами и сколько можно зарабатывать, взламывая системы защиты.

Кто такие «белые хакеры»

Белые хакеры, белые шляпы, или же багхантеры – это люди, которые помогают компаниям найти уязвимости в системах защиты. Работают они по просьбе самих компаний. Найти работу профессионалы в этой сфере могут через специализированные сайты, самые известные из них – это HackerOne, Bugcrowd, SafeHats и Synack.

Кроме того, многие крупные компании пользуются услугами хакеров и имеют собственные программы Bug Bounty, которые помогают разработчикам найти и устранить ошибки, прежде чем о них узнает широкая общественность, а также предотвратить случаи злоупотреблений со стороны черных хакеров.

Во время своей деятельности белые хакеры пытаются не вызвать перебоев в работе компании.

К чему здесь шляпы

Чаще всего хакеров разделяют на два типа: белых и черных шляп (название происходит из вестернов, где ковбои-враги традиционно носят шляпы этих цветов).

Белые шляпы – хакеров, которые ищут бреши в защите по просьбе самих компаний, от которых и получают вознаграждение. Черные же – привычные для массовой культуры хакеры – работают в нелегальном поле и используют свои навыки для взлома с целью выгоды, шпионажа и тому подобное. Если первые помогают компаниям сохранить свою репутацию, то после атак вторых, компании несут финансовые и/или репутационные потери.

Существует и более широкое распределение, который является не столь популярным, но все же используется. В частности, в указанных выше хакеров прилагаются:

1. Синие шляпы. В общем это те самые белые хакеры, только в терминологии технологического гиганта Microsoft, который активно пользуется их услугами перед выпуском продуктов на рынок. В некоторых кругах так называют людей, которые решили хакнуть кого-то из мести, а вообще хакинг как таковой их не интересует.
2. Зеленые шляпы. Новички, у которых недостаточно опыта, чтобы принимать участие в программах Bug Bounty от крупных компаний с серьезной системой защиты, однако они практикуются на специализированных ресурсах.
3. Красные шляпы. Их основная цель – бороться с черными шляпами. Не просто предупредить их атаки и усилить защиту, но и наказать хакеров-злоумышленников, развернув против них полномасштабную атаку.

Кто пользуется услугами

Для крупных корпораций уже стало нормой обращаться за помощью к белых шляп. Bug Bounty программы были реализованы в таких компаниях как Microsoft, Apple, Facebook, Google, Paypal, Mozilla, Yahoo!, Reddit тому подобное.

Компания Microsoft даже основала Microsoft BlueHat Conference, которая посвящена белом хакингу и информационной безопасности, попасть на которую можно только по приглашению.

Объем вознаграждения отличается от компании к компании и зависит от размера и важности уязвимости, а также от продукта, где ее нашли. Например, Twitter предлагает от 140 до 20 160 тысяч долларов за найденную «дыру» в безопасности, тогда как в Apple вознаграждение может достичь миллиона долларов.

Учитывая тенденции, можно предположить, что клиентов у белых шляп будет становиться только больше, поскольку по прогнозам потери от киберпреступности до 2023 года превысят 6 триллионов долларов в год.