Элита в мире IT

Их называют по-разному — "белые шляпы", "этичные" или "белые" хакеры, багхантеры. Они считаются элитой в IT-сфере: самые продвинутые айтишники мечтают оказаться в их числе. Так кто же они, эти защитники кибер-мира?

Фото:

Ломают по заказу

В последние годы практически все российские и зарубежные компании подвергаются шквалу кибератак. Хакеры похищают персональные данные, выводят из строя системы жизненного обеспечения, крадут деньги со счетов. Их методы становятся все более изощренными и агрессивными. По данным аналитиков, мировой ущерб от деятельности киберпреступников исчисляется ежегодно миллионами долларов.

В ответ на рост киберпреступности появилась новая профессия — "белый" хакер. Ее приверженцы занимаются пентестом (от английского penetration testing), то есть тестируют защитные программы заказчиков так, как это делали бы настоящие киберпреступники. По большому счету работа пентестера схожа с той, что делает хакер. Но от преступника его отличает мотивация. Киберзащитники не наносят вреда, а помогают компаниям выявлять их слабые места и гарантировать, что злоумышленники не смогут получить доступ к данным системы.

Работа пентестеров интересна и похожа на детектив. Чтобы взломать систему безопасности заказчика, они пускают в ход все средства. Недостаточно просто написать вредоносный код и "вживить" его, чтобы убедиться в том, что компания надежно защищена от кибератак. Часто "белым" хакерам приходится примерять на себя роль манипуляторов, вынуждая сотрудников заказчика пренебрегать правилами корпоративной безопасности и переходить по подозрительным ссылкам, использовать "зараженные" флешки. Все эти манипуляции пентестера помогают вы­явить брешь не только в электронике, но и в знаниях коллектива в области защиты информации.

Как только уязвимые места в системе безопасности компании выявлены, "белый" хакер составляет отчет и рекомендации по ее устранению.

Охота за "белым" хакером

Спрос на квалифицированных специалистов по киберзащите постоянно растет, ведь безопасность киберсистем — это то, в чем нуждается любой бизнес.

Однако на рынке труда "белых" хакеров пока не очень много. Обучать этому делу стали сравнительно недавно, а до того пентестом занимались лишь самородки, облада­ющие особым талантом, или фанатики кибер-мира.

В условиях дефицита специалистов профессия "белого" хакера является одной из самых высокооплачива­емых. По данным аналитиков, зарплата топового хакера примерно в три раза превышает среднюю зарплату программиста. Причем вознаграждение растет в зависимости от того, насколько опасна уязвимость. Как рассказывал летом 2022 года "Газете.ру" один из приверженцев профессии Глеб Скворцов, минимальная разовая выплата "белого" хакера составляет не менее $50, а максимальная может доходить до сотен тысяч долларов. Также Скворцов упомянул, что получал вознаграждения номиналом более $3 тыс. Ежемесячный доход киберзащитника, по его словам, "зависит от приложенных усилий и везения". "Если постараюсь, за месяц могу заработать больше $10 тыс., если поленюсь, может выйти и $100", — констатировал он.

Многие заказчики готовы не только высоко оплачивать труд пентестера, но и предоставлять лояльный рабочий график. "Белый" хакер может сам выбирать, где и как ему трудиться — дома или в офисе, днем или ночью. И пентестеры с удовольствием пользуются этим преимуществом.

Выйти из сумрака

Большинство "белых" хакеров предпочитает не афишировать свою деятельность, опасаясь привлечь внимание правоохранительных органов. Дело в том, что в законодательстве она пока не учтена и может подпадать под действие нескольких статей УК РФ.

Однако в ближайшее время ситуация может измениться. С лета 2022 года в правительстве обсуждается законопроект, который ввел бы в правовое поле понятие bug bounty (поиск уязвимостей в ПО за вознаграждение). По мнению парламентариев, регламентация деятельности пентестеров поможет им чувствовать себя защищенными. Также Минцифры России уже привлекает "белых" хакеров для поиска уязвимостей на своих ресурсах.

Последние комментарии

Станислав Борисов 26 декабря 2024 18:42 Ученье - свет: "Ростелеком" установил энергоэффективные светильники в самарских школах

Проверку на вредное воздействие электромагнитного излучения провели,конечно же?заодно и рамки,которыми облучают по несколько раз в день проверили?роспотребпозор принял?

Дмитрий Донской 02 декабря 2024 16:57 Игорь Матвеев: "Технические специалисты, обладающие знаниями в области ИТ-технологий, востребованнее, чем программисты"

Специалист по радиосвязи легко осваивает проводную связь, тогда как проводнику сложнее разобраться в радиосвязи. И это факт!

Анатолий Илларионов 20 ноября 2024 12:23 Минтранс рассказал о судьбе проекта реконструкции пр. Карла Маркса в Самаре

Хорошая новость.

Inkling2016 Инклинг 20 ноября 2024 12:09 В Самаре построят две новые дороги и две транспортные развязки

ЗАЧЕМ??? Тупик в новосадовую где кроме мегасити ничего нет. пробки станут ещё больше потому что разъезжаться придется на сразу четыре направления. Дублёр и так широкого московского шоссе?? Может лучше просто трамвайные рельсы отреставрировать и поднять ему скорость по всему городу?

Анатолий Илларионов 19 ноября 2024 14:15 В Самаре построят две новые дороги и две транспортные развязки

Ну хорошо, подъехали вы по новой дороге с тремя полосами к Ново-Садовой у Оврага и? Там стоит пробка, как вы будете поворачивать в город? Или там можно будет повернуть только направо? Тогда зачем нам такая дорога?

Фото на сайте

Все фотогалереи

Новости раздела

Все новости
Архив
Пн Вт Ср Чт Пт Сб Вс
30 31 1 2 3 4 5
6 7 8 9 10 11 12
13 14 15 16 17 18 19
20 21 22 23 24 25 26
27 28 29 30 1 2 3