Bug Bounty — полигоны для охотников за ошибками. Компании, которые выставляют там свои задания, нередко обещают хакерам, которые найдут уязвимости в их IT-системах, баснословные суммы. Помогает ли это борьбе с киберпреступностью — рассказывает IT-Manager
Хакеры условно делятся на три направления: white hats, grey hats и black hats. Если с этической принадлежностью white и black hats все в целом ясно, то grey hats стоит охарактеризовать.
Grey hats — «серые» хакеры — переходят границы между этичным и неэтичным взломом, нарушая законы или используя нечистоплотные методы для достижения этического результата. Такие хакеры могут направлять свои таланты на поиск уязвимостей в Сети без разрешения, чтобы просто похвастаться, отточить свои навыки или отыскать слабые места.
Изначально хакеры приобретали свои навыки одинаковым путем поиска уязвимостей, брешей путей проникновения все дальше в инфраструктуру объекта исследования. В связи с интенсивной цифровизацией бизнеса в течение последнего десятилетия потенциальная добыча становится все привлекательнее для злоумышленников — число «черных» хакеров растет. Но неизменно растет и число «белых» хакеров, то есть противоборствующей команды.
Bug Bounty как способ адаптации команды black hat
В настоящее время наблюдается рост разнообразных возможностей для поиска уязвимостей: существуют как агрегаторы Bug Bounty, так называемые маркетплейсы, так и собственные программы крупных IT-компаний, на которых свои силы могут попробовать как начинающие хакеры, так и умельцы продвинутого уровня.
