תוכן עניינים:
האקרים אתיים מביאים ערך לארגונים בכך שהם מוצאים פרצות אבטחה לפני שמישהו עם כוונות זדוניות מוצא אותם. נראה רק טבעי שהם יראו אותם בכבוד. עם זאת, הדברים אינם פשוטים כמו שהם נראים. האקרים אתיים יכולים להיות נתונים לפעולות משפטיות, גם אם הם פורצים מערכות עם כוונות טובות.
פריצה אתית נחשבת כמקובלת אם היא מתבקשת על ידי ארגונים. אבל גם אז זה לא הופך פריצה שכזו לחסונה מפני פעולה משפטית. הרעוע ביותר הוא עמדתם של אותם האקרים שפורצים למערכות בלתי רצויות אך עם כוונות טובות. חוקים המסדירים פריצה אתית כרגע אינם מספקים ומעורפלים. נושא ההגנה החוקית להאקרים אתיים זקוק למיקוד רציני. יש לקבוע את היקף העבודה והוראות נוספות אחרות.
מהי פריצה אתית?
מה שמכונה פריצה אתית הוא הנוהג של פריצה למערכות מתוך כוונה למצוא סוגיות אבטחה, אך ללא כל כוונה זדונית. האקרים אתיים נוטים לאפשר לבעלים או לבעלי העניין במערכת לדעת את ממצאיהם. האקרים אתיים יכולים לבצע את עבודתם בשיקולים ובין אם לא מבוקשים. ארגונים מבקשים פורצים להאקרים לבדוק את המערכות שלהם, הסדר המכונה בדיקה חדירה. האקרים בודקים את המערכות ולרוב מספקים דוח בסוף העבודה. האקרים בלתי מבוקשים, לעומת זאת, בוחנים מערכות מסיבות שונות. פריצה משודרגת עלולה להיות פחות מסוכנת עבור האקרים מאשר פריצה בלתי רצויה, בעיקר מכיוון שהאקרים שאינם מבוקשים חסרי אישור רשמי. (למידע נוסף על הצד החיובי של פריצה ב -5 סיבות שאתה צריך להיות אסיר תודה להאקרים.)
