白帽子:发现互联网公司的漏洞,以通知攻击为手段,并做恢复性备份,并提交给漏洞平台的人。
他们实名或者匿名。
但是他们都有一个共同的特点,虽然做了这么多的工作,他们却仅仅只要求获得名声,也就是不义之财不取。不依靠漏洞获得经济利益。
who is them?
白帽子一定是有主业的高级人才,并且由于社会地位较高,维护社会秩序相对于获利更为优先的这样一批人。虽然很多电影中会出现一些底层的技术人才,但是他们由于缺乏经济收入,被逼无奈,只能走上相反的通过技术获利的黑客生涯。
当然如果这些底层的技术人才能被合法的单位接收,立马变成白帽子。
where is them?
白帽子是一种好事,当尽可能多的人懂得互联网安全技术的时候,白帽子和黑客可能就是同一个人的两种不同的行为,而且由于大部分人都具备这种知识的时候,应用场景会比破坏场景多得多,并且破坏场景的范围和程度都会大幅度的下降。
甚至很多白帽子为了让高高在上的企业和政府理解并修补漏洞,他们也会主动扮演黑客先备份,再攻击,事后说明来意,不窃取资料,不敲诈金钱,仅仅要求修补漏洞。
WEB安全领域入门相对其他领域相对低一些,教材容易获得,测试环境也容易接触到。当然,在WEB安全领域存在的问题也更多一些。
在硬件安全和操作系统这些上也有想多较多的白帽。
白帽子怎么做合适
道与盗往往一念之间,白帽子的行为如果不提现和对方协商就是黑客行为,当然也可以事后协商。不过由于使用的代码和工具据有一定的破坏性,比如施药有多一样的道理,多多少少会破坏掉一部分用户数据和其他组合结构。
很多白帽子仅仅是休息时间自己喜欢研究网络技术,然后偶然测试发现了一些具体的漏洞,这个时候立即联系对方企业修改(不提供修补服务)提供修补服务需要付费。这个就属于事后协商,不过由于主观上并不是故意窃取,只是偶然浏览发现,我们甚至要表彰。这个和这个漏洞发现人员的身份和发现场合有具体的联系的,如果是大量的连续发现,就有可能是故意和半职业或者职业化的攻击者了/黑客。
所以有没有罪和体量有关系。
而且现在的法律对于白帽非常不友好,需要审核。不能匿名。但是大多数愿意做白帽子的技术人员并不愿意公布自己的真实身份。
白帽子的技术来源,一部分是工具,一部分是调用方式。大部分的漏洞检测工具都是在网络上公开分享的,“技术社区(论坛)”分享。一部分白帽子自己写检测程序,针对特殊和复杂的问题。
法律风险
很多白帽子知道刑法第285条286条的关于网络安全的规定。
侵犯隐私权、知识产权等民事法律风险。
一般而言,白帽子使用插件、外挂的方式,或者嵌入式的方式,把自己想要的功能加入别人的软件之中达到他们的目的。这可能侵犯了他人的知识产权。
Copyright © 2010-2022 All Rights Reserved
色彩类游戏合集
守护类APP合集
西游类游戏大全
社保类APP合集
保卫游戏大全