Их называют по-разному — "белые шляпы", "этичные" или "белые" хакеры, багхантеры. Они считаются элитой в IT-сфере: самые продвинутые айтишники мечтают оказаться в их числе. Так кто же они, эти защитники кибер-мира?
Ломают по заказу
В последние годы практически все российские и зарубежные компании подвергаются шквалу кибератак. Хакеры похищают персональные данные, выводят из строя системы жизненного обеспечения, крадут деньги со счетов. Их методы становятся все более изощренными и агрессивными. По данным аналитиков, мировой ущерб от деятельности киберпреступников исчисляется ежегодно миллионами долларов.
В ответ на рост киберпреступности появилась новая профессия — "белый" хакер. Ее приверженцы занимаются пентестом (от английского penetration testing), то есть тестируют защитные программы заказчиков так, как это делали бы настоящие киберпреступники. По большому счету работа пентестера схожа с той, что делает хакер. Но от преступника его отличает мотивация. Киберзащитники не наносят вреда, а помогают компаниям выявлять их слабые места и гарантировать, что злоумышленники не смогут получить доступ к данным системы.
Работа пентестеров интересна и похожа на детектив. Чтобы взломать систему безопасности заказчика, они пускают в ход все средства. Недостаточно просто написать вредоносный код и "вживить" его, чтобы убедиться в том, что компания надежно защищена от кибератак. Часто "белым" хакерам приходится примерять на себя роль манипуляторов, вынуждая сотрудников заказчика пренебрегать правилами корпоративной безопасности и переходить по подозрительным ссылкам, использовать "зараженные" флешки. Все эти манипуляции пентестера помогают выявить брешь не только в электронике, но и в знаниях коллектива в области защиты информации.
Как только уязвимые места в системе безопасности компании выявлены, "белый" хакер составляет отчет и рекомендации по ее устранению.
Охота за "белым" хакером
Спрос на квалифицированных специалистов по киберзащите постоянно растет, ведь безопасность киберсистем — это то, в чем нуждается любой бизнес.
Однако на рынке труда "белых" хакеров пока не очень много. Обучать этому делу стали сравнительно недавно, а до того пентестом занимались лишь самородки, обладающие особым талантом, или фанатики кибер-мира.
В условиях дефицита специалистов профессия "белого" хакера является одной из самых высокооплачиваемых. По данным аналитиков, зарплата топового хакера примерно в три раза превышает среднюю зарплату программиста. Причем вознаграждение растет в зависимости от того, насколько опасна уязвимость. Как рассказывал летом 2022 года "Газете.ру" один из приверженцев профессии Глеб Скворцов, минимальная разовая выплата "белого" хакера составляет не менее $50, а максимальная может доходить до сотен тысяч долларов. Также Скворцов упомянул, что получал вознаграждения номиналом более $3 тыс. Ежемесячный доход киберзащитника, по его словам, "зависит от приложенных усилий и везения". "Если постараюсь, за месяц могу заработать больше $10 тыс., если поленюсь, может выйти и $100", — констатировал он.
Многие заказчики готовы не только высоко оплачивать труд пентестера, но и предоставлять лояльный рабочий график. "Белый" хакер может сам выбирать, где и как ему трудиться — дома или в офисе, днем или ночью. И пентестеры с удовольствием пользуются этим преимуществом.
Выйти из сумрака
Большинство "белых" хакеров предпочитает не афишировать свою деятельность, опасаясь привлечь внимание правоохранительных органов. Дело в том, что в законодательстве она пока не учтена и может подпадать под действие нескольких статей УК РФ.
Однако в ближайшее время ситуация может измениться. С лета 2022 года в правительстве обсуждается законопроект, который ввел бы в правовое поле понятие bug bounty (поиск уязвимостей в ПО за вознаграждение). По мнению парламентариев, регламентация деятельности пентестеров поможет им чувствовать себя защищенными. Также Минцифры России уже привлекает "белых" хакеров для поиска уязвимостей на своих ресурсах.
Последние комментарии
Когда читаешь планы наших чиновников о дорожном строительстве,то возникает вопрос-почему нельзя троить для удобства водителей,и безопасности надорогах?К примеру-перекресток у пос Мирный,где в часы пик постоянные пробки не построен с круговым движением,что на много сократил бы простои автомобилей,уменьшились бы выбросы отработанного газа в атмосферу,сохранил бы драгоценное время водителей,и т.д
Берег в Рождествено у людей украл
Только в своих «мудрых» речах Антон почему-то умалчивает, как по-свински поступил с работниками своей команды. Что «предупредил» людей о закрытии за две недели до роспуска команды. Уговорил написать увольнение по собственному желанию, клятвенно обещая выплатить всё после продажи интеллектуальной собственности. Потом исчез, и своих денег мы ждём до сих пор
давно уже надо было. в районе кротовки мосты ни какие
В целом все понравилось, кроме плохо работающих виртуальных машин и слабеньких компьютеров. Во время проведения олимпиады, было много проблем и лагов(как я понимаю это езе может быть связано с тем, что продукт еще сырой и не доработанный), у меня более менее нормально стало работать под конец соревнования... Атак в принципе не жалею, опыт есть опыт. Понравилось отношение людей, все отзывчивые и дружелюбные. А насчетсамого соревнования сложилось такое мнение, что задумка очень интересное, но реализация, конечно, хромает. Надеюсь в будущем, когда данную площадку доведут до ума, получится снова попытать удачу с новыми силами и показать уже, на что мы способны по-настоящему;) А так желаю успехов всем участникам и победителям главное желаю, чтобы у них все прошло в Питере хорошо и надеюсь, что в будущем, у нас будет еще возможностьь посоревноваться в данной сфере, но уже на равных, так сказать:)