، کرج , (اخبار رسمی): هکرهای کلاه سفید (White Hat Hacker) به گروهی از هکرها گفته میشوند که کارهای مفیدی انجام میدهند، نفوذ میکنند اما نیت بدی ندارند. این هکرها آسیب پذیریهای یک شبکه و سیستم محافظت شده را شناسایی میکنند و با پوشش این آسیب پذیریها اجازه دسترسی هکرهای مجرم را به آن شبکهها و سیستمها نمیدهند.
منظور از هکرهای کلاه سفید چیست؟
یک هکر کلاه سفید عملکردی متفاوت دارد و هدف او از هک نیز چیز دیگری است.
بهتر است قبل از بررسی اینکه منظور از هکرهای کلاه سفید چیست، به سراغ تعریفی از تاریخچه، هک و هکر رفت. تاریخچهی استفاده از واژه هک و هکر به استفاده از آن در مؤسسه فناوری ماساچوست در سال ۱۹۶۰ برمیگردد ومعنی اصلی آن سود بردن از یک روش سریع و هوشمندانه برای حل مشکلی تکنیکی بودهاست.
در تعریفی ساده هک (Hack) به معنی وارد شدن و دزدی اطلاعات یا تغییر دادن آنها است.
اما هکر کیست؟ هکر فردی که توانایی هک کردن را داشته باشد. یعنی بتواند عمل ورود و دزدی اطلاعات را انجام دهد.
هکرها دستهبندی متفاوتی دارند و انگیزه آنها از ورود به سیستمها و دزدیدن اطلاعات نیز متفاوت است. همهی هکرها بد نیستند، هکرهای خوب هم وجود دارند. بنابراین میتوان گفت که هکرها همگی مخرب و سارق و وحشتناک نیستند. معمولاً هکرها براساس فعالیت و هدف از نفوذ به سیستمهای رایانهای در دستههای زیر قرار میگیرند:
- هکرهای کلاه سفید
- هکرهای کلاه سیاه
- هکرهای کلاهخاکستری
- هکرهای کلاه صورتی
- هکر نخبه
- بچه اسکریپتی
- نوب
- هکر کلاه آبی
چگونه مانند هکرهای کلاه سفید کسب درآمد کرد؟
برای کسب درآمد از طریق هک کردن باید وارد حوزه باگ بانتی ( Bug Bounty Hunting ) شد. باگ بانتی هانتیگ کشف و یافتن باگها در نرمافزارها، سایتها، وباپلیکیشنها و اعلام آن به مالکان این نرمافزار و دریافت پول بر اساس میزان خطرناک و حساس بودن باگهای کشف شده است.
اگر اخبار حوزه فناوریاطلاعات را پیگیری کرد میتوان متوجه اخبار تعیین جایزه برای هککردن نرمافرازهای شرکتها و موسسات شد. اما از سال ۲۰۱۲ سایتهایی راهاندازی شده است (bugcrowd.com,hackerone.com,bughub.net) که به شرکتها این امکان را میدهد تا با پرداخت مبلغی پول به هکرها از حفرهها و باگهای سایت و اپلیکیشنهایشان که توسط آنها کشف میشوند، مطلع شوند و نسبت به رفع آنها اقدام کنند.
### پایان خبر رسمی