Белые хакеры

Будь на светлой стороне Силы!
05 января 2016182424Наталья Игнатова71662020


источник изображения datacube.tv

С помощью современных СМИ у пользователей сформировалось превратное представление о хакерах. Но когда даже те, кто в теме, начинают нести о хакерах несусветную чушь, становится ясно: мало кто разбирается в вопросе.

Хакеры — кто они

Речь о хакерах, а не скрипт-кидди — людях, которые считают себя хакерами, но для взлома используют готовые вирусы и скрипты, при этом не понимая принципа их действия.

Хакер — в первую очередь крутой системный программист: он работает на уровне ядра системы или драйверов, а прикладные программисты пишут пользовательские программы. Хакерам важнее всего цель, а не деньги. А то, чем они занимаются — игра: если хакеру не интересно или не комфортно чем-то заниматься, он этого делать не станет, обещания «золотых гор» и «манны небесной» для них не работают. Деньги они обычно тратят на технику и собственное развитие.

Хакер — это плохо?

Итак, вас взломали, и первая реакция — катастрофа. Но ее причина в том, что вы не построили грамотную защиту. Вторая реакция — это хорошо, вам показали дыру в безопасности — пора обратить внимание на то, чем занимается отдел информационной безопасности или задуматься о надежности сервиса, предоставляющего вам услуги. Взлом — неприятное событие, но извлеките из него пользу.

Не стоит забывать, что знания, в том числе и хакерские — оружие, а оружие использует человек, руководствуясь своими целями и мотивами. Пистолет сам по себе не стреляет.

Как хакеры зарабатывают деньги

Вопреки расхожему мнению, хакеры не занимаются сплошь и рядом взломом банков. Это уголовно наказуемое дело. Грамотные хакеры просто так ничего не делают, у них чётко поставленная цель — нахождение и устранение дыр в системе информационной безопасности структуры или сети, протокола передачи данных, интернет-портала, программного обеспечения.

Жизненная цель хакера — труд в игровой (в его восприятии) форме. Те, кто пытаются нахапать лёгких денег, своровать, получить что-то незаконным или околозаконным путём, не имеют отношения к хакерам по призванию.

Существуют чистые или «белые» способы заработка для хакеров. Если бы современные корпорации в своей работе не пользовались бы услугами хакеров для тестов своих продуктов на безопасность — многие бы из них уже бы перестали существовать.

Бизнес ставит задачу перед «белыми» хакерами в виде тестов на проникновение: заключается официальный контракт и даются неограниченные полномочия на нахождение дыр из-за человеческого фактора или системных уязвимостей. Хакер или группа хакеров общаются с сотрудниками от другого лица, мониторят деловую переписку. После нахождения бреши в системе безопасности от хакеров получают описание проблемы и способ устранения.

Часто госкорпорации пользуются услугами таких специалистов, особенно когда речь идёт о защите гостайны и госсведений. Имея в штате такой нетривиальный мозг и оплачивая ему услуги по обеспечению безопасности — вы получаете бесценного сотрудника, которого не надо пинать и заставлять работать: человек занимается любимым делом, его добровольно от компьютера не оторвёшь.

Еще один вид заработка для «белых» хакеров — написание документации или серьезных статей об обнаруженной проблеме. Если язык хорошо подвешен и не представляет труда описать что-то серьёзное простым и понятным слогом, то издательства с удовольствием платят за хорошую информацию, от грамотного специалиста.

В среднем стоимость часа хорошего хакера — от 5 до 20 долларов в час. За обнаруженную дыру фирмы платят гонорар около 50−100 $. Взлом программ считается намного доходнее. Для работы на законных основаниях с заказчиком заключается контракт на обнаружение дыр в программном обеспечении. Производителю выгоднее сделать качественную защиту, нежели терпеть убытки от несанкционированного взлома.

Все остальные способы заработка с кражей денег, информации или прав доступа уголовно наказуемы, поэтому иметь контракт на постоянной основе или оказывать «белые» услуги гораздо безопаснее и полезнее. Романтика, поданная массам в фильмах про хакеров и лёгкие доходы, далека от реальности.

Для боссов

Если IT-шный люд в большинстве своём весьма свободолюбивый и независимый, то хакеры в этом смысле квинтэссенция этой независимости. С ними точно не пройдёт формула «я начальник — ты дурак». Босс либо воспринимается на равных, либо хакер с ним не работает. Многие хакеры (как и все талантливые люди) весьма неуравновешенные, но, если вы смогли найти с ним общий язык, то на выходе получите талант и работу, приносящую огромную пользу.

Тем, кто хочет стать программистом, рекомендуем профессию «Веб-разработчик».

Новые комментарии