Не все герои носят плащи: кто такие белые хакеры

Белые хакеры по большому счету занимаются тем же самым, что и их демонизированные массовой культурой коллеги, — взламывают IT-системы, находят незащищенные места во всемирной паутине, провоцируют кибератаки и вычисляют комментаторов по IP (ладно, последнее было лишним). Разница между добром и злом кроется в целеполагании: белые хакеры ищут уязвимости не для того, чтобы сделать гадость, а чтобы помочь исправить недочеты и сделать сайт, приложение или сервер безопаснее.

Заниматься этим могут как специалисты по кибербезопасности, так и простые пользователи, которые при виде недочета в системе сообщают об этом разработчикам. Само понятие «специалист по кибербезопасности» очень обширно и включает в себя профессионалов разных направлений (пентестеры, спецы по защищенности, багхантеры и др.), но так или иначе всех их объединяет одно — стремление найти и исправить ошибки и промахи до того, как это попытаются сделать злоумышленники.

Крупные компании, которые заинтересованы в том, чтобы их данные были в безопасности, всячески поощряют белых хакеров. Обычно такие сотрудники есть в штате, но это не мешает добровольцам помогать им делать их работу. За это компании предлагают щедрые вознаграждения, так что стоять на страже кибербезопасности — дело не только занятное, но и хорошо оплачиваемое! Тренироваться в поиске багов желающие заниматься этичным хакингом могут на платформах багбаунти, на хакатонах и соревнованиях, которые устраивают профильные организации.

Ближайшее крупное событие для белых хакеров пройдет в рамках Positive Hack Days: организаторы устроят кибербитву Standoff между командами атакующих и защитников. В ходе нее можно будет увидеть последствия хакерских атак на инфраструктуру цифровой страны вплоть до недопустимых событий в самых разных отраслях экономики.

Площадка Positive Hack Day будет разделена на две основные зоны — закрытую (для профи) и открытую (для всех желающих). Уже упомянутая кибербитва Standoff, например, будет доступна всем желающим бесплатно, поскольку проходит в открытой зоне. Помимо нее, в части фестиваля, рассчитанной на тех, кто готов познать азы кибербезопасности и только начинает погружаться в мир технологий и хакинга, будут проводиться разные интерактивные мероприятия. Для посетителей фестиваля организаторы построили целый кибергород, где с помощью интерактивных инсталляций можно узнать о базовых правилах безопасности в Сети.

Закрытая зона фестиваля рассчитана на тех, кто профессионально занимается кибербезопасностью — от начинающих специалистов до именитых экспертов, CIO и CISO крупных IT-компаний. В этой части пройдет деловая и техническая программа, будет работать нетворкинг-зона, а также выставка технологий.

В этом году Positive Hack Days проходит с особым размахом: с 23 по 26 мая в «Лужниках» соберутся тысячи профессионалов самых разных областей и заинтересованные в кибермире жители города. Но не Москвой единой! Мероприятия будут проходить и в других городах и даже странах: например, 25 мая телемост объединит участников в Москве, Санкт-Петербурге, Казани и Нижнем Новгороде. В этот же день киберфестиваль откроет свои двери в Бангкоке.

Реклама. Рекламодатель: АО «Позитив Текнолоджиз», 16+ 

ERID: 2Vtzqx9sFv2

Подробнее о фестивале, условиях и порядке приобретения билетов на сайте: https://phdays.com/

CISO — Chief Information Security Officer — директор по информационной безопасности

CIO (Chief Information Officer) — директор по информационным технологиям

Standoff 365 — платформа для исследователей безопасности 

пентестер — специалист по информационной безопасности, который пытается найти способы взлома системы

багхантер — исследователь безопасности, ищущий уязвимости в программном обеспечении

багбаунти — публичная программа поиска уязвимостей за вознаграждение

хакатон — формат соревнования, где участники решают поставленную перед ними задачу за определенный срок

хакинг — внесение изменений в программное обеспечение для достижения определенных целей, отличающихся от целей создателей программ