目录:
道德黑客通过在有恶意意图的人发现安全漏洞之前发现安全漏洞,从而为组织带来价值。 尊重他们似乎是很自然的。 但是,事情并不像看起来那样简单。 即使道德黑客有良好的意图,他们也可能会受到法律制裁。
如果组织要求进行道德黑客攻击,则可以接受。 但是即使那样,也无法使这种黑客行为不受法律诉讼的影响。 最危险的是那些擅自闯入系统但具有良好意图的黑客的位置。 目前,有关道德黑客的法律还不够完善和模糊。 道德黑客的法律保护问题需要认真关注。 需要确定工作范围和其他法律规定。
什么是道德黑客?
所谓的道德黑客攻击是一种旨在发现安全问题但没有任何恶意意图的侵入系统的做法。 道德黑客倾向于让系统的所有者或利益相关者知道他们的发现。 有道德的黑客可以主动或主动进行工作。 组织正式邀请黑客测试他们的系统,这称为渗透测试。 黑客会测试系统,通常会在工作结束时提供报告。 另一方面,未经请求的黑客出于各种原因对系统进行测试。 与未经请求的黑客相比,自发黑客对黑客的危害可能较小,这主要是由于未经请求的黑客缺乏正式批准。 (了解有关黑客应从正面的五个方面的更多信息,以了解对黑客的感谢。)
