Их называют по-разному — "белые шляпы", "этичные" или "белые" хакеры, багхантеры. Они считаются элитой в IT-сфере: самые продвинутые айтишники мечтают оказаться в их числе. Так кто же они, эти защитники кибер-мира?
Ломают по заказу
В последние годы практически все российские и зарубежные компании подвергаются шквалу кибератак. Хакеры похищают персональные данные, выводят из строя системы жизненного обеспечения, крадут деньги со счетов. Их методы становятся все более изощренными и агрессивными. По данным аналитиков, мировой ущерб от деятельности киберпреступников исчисляется ежегодно миллионами долларов.
В ответ на рост киберпреступности появилась новая профессия — "белый" хакер. Ее приверженцы занимаются пентестом (от английского penetration testing), то есть тестируют защитные программы заказчиков так, как это делали бы настоящие киберпреступники. По большому счету работа пентестера схожа с той, что делает хакер. Но от преступника его отличает мотивация. Киберзащитники не наносят вреда, а помогают компаниям выявлять их слабые места и гарантировать, что злоумышленники не смогут получить доступ к данным системы.
Работа пентестеров интересна и похожа на детектив. Чтобы взломать систему безопасности заказчика, они пускают в ход все средства. Недостаточно просто написать вредоносный код и "вживить" его, чтобы убедиться в том, что компания надежно защищена от кибератак. Часто "белым" хакерам приходится примерять на себя роль манипуляторов, вынуждая сотрудников заказчика пренебрегать правилами корпоративной безопасности и переходить по подозрительным ссылкам, использовать "зараженные" флешки. Все эти манипуляции пентестера помогают выявить брешь не только в электронике, но и в знаниях коллектива в области защиты информации.
Как только уязвимые места в системе безопасности компании выявлены, "белый" хакер составляет отчет и рекомендации по ее устранению.
Охота за "белым" хакером
Спрос на квалифицированных специалистов по киберзащите постоянно растет, ведь безопасность киберсистем — это то, в чем нуждается любой бизнес.
Однако на рынке труда "белых" хакеров пока не очень много. Обучать этому делу стали сравнительно недавно, а до того пентестом занимались лишь самородки, обладающие особым талантом, или фанатики кибер-мира.
В условиях дефицита специалистов профессия "белого" хакера является одной из самых высокооплачиваемых. По данным аналитиков, зарплата топового хакера примерно в три раза превышает среднюю зарплату программиста. Причем вознаграждение растет в зависимости от того, насколько опасна уязвимость. Как рассказывал летом 2022 года "Газете.ру" один из приверженцев профессии Глеб Скворцов, минимальная разовая выплата "белого" хакера составляет не менее $50, а максимальная может доходить до сотен тысяч долларов. Также Скворцов упомянул, что получал вознаграждения номиналом более $3 тыс. Ежемесячный доход киберзащитника, по его словам, "зависит от приложенных усилий и везения". "Если постараюсь, за месяц могу заработать больше $10 тыс., если поленюсь, может выйти и $100", — констатировал он.
Многие заказчики готовы не только высоко оплачивать труд пентестера, но и предоставлять лояльный рабочий график. "Белый" хакер может сам выбирать, где и как ему трудиться — дома или в офисе, днем или ночью. И пентестеры с удовольствием пользуются этим преимуществом.
Выйти из сумрака
Большинство "белых" хакеров предпочитает не афишировать свою деятельность, опасаясь привлечь внимание правоохранительных органов. Дело в том, что в законодательстве она пока не учтена и может подпадать под действие нескольких статей УК РФ.
Однако в ближайшее время ситуация может измениться. С лета 2022 года в правительстве обсуждается законопроект, который ввел бы в правовое поле понятие bug bounty (поиск уязвимостей в ПО за вознаграждение). По мнению парламентариев, регламентация деятельности пентестеров поможет им чувствовать себя защищенными. Также Минцифры России уже привлекает "белых" хакеров для поиска уязвимостей на своих ресурсах.
Последние комментарии
Значит это один оператор - "офис-бе", и надо искать какую-то альтернативу.
Сначала нам 2 раза вводили московское время. Теперь решили повторить авантюру(или очередной распил бюджета) с электричкой в аэропорт. А почему провалилась она не проанализировали. А провалилась эта идея не только из-за того, что там надо было топать с чемоданами километр туда или обратно. Электричка технически не способна синхронизироваться с работой аэропорта. Проще, интервал между электричками несколько часов, а интервал между прилетами и улетами самолетов несколько минут. По логике инициаторов восстановления движения электричек я прилетев в Курумоч должен несколько часов ждать следующую электричку. А восстановить как в советское время маршруты автобусов 136 и 137, которые ходили каждые полчаса - плохая идея из-за низких затрат бюджетных денег. Всего-то надо закупить несколько автобусов. То ли дело строительство ж. д. ветки.
Какого года?
Рассказывают про метро, строительство которого опять заморожено.
Автомобилисты конечно привыкнут и найдут выходы, например поставить свое авто во дворы жилых домов... А вот что делать нам, жителям? Живу в угловом подъезде, часто можно боком пройти, чтобы не испачкать одежду либо об грязное авто, либо об грязную крышу входа в подвал. Это еще часть жильцов имеют гаражи под склоном дворца спорта. А недавно прошла информация, что их (гаражи) снесут, соответственно увеличится количество местных авто во дворах. А еще и со всего города будут автомобилисты парковаться, мало кто захочет платить. На ул. Маяковского есть платная парковка, она пустая, даже когда во дворах и вдоль проезжей части аншлаг. Люди со всего города едут погулять по нашей прекрасной набережной, в том числе с детьми, а машину скоро можно будут оставить только платно! И никакой альтернативы!