В блоге Цифроматики на vc.ru вышла статья об этичном хакинге. Компания делится своим взглядом на тестирование критических уязвимостей, рассказывает про виды, инструменты и методы легального взлома IT-систем.

Главная задача этичных хакеров — первыми выявить критические уязвимости объектов ИТ-инфраструктуры, информационных систем и порталов. Вовремя обнаружить и исправить ошибки в коде важно, чтобы защитить бизнес и  государственные структуры от злоумышленников.

Однако у этичного хакинга до сих пор нет единой правовой базы, границы тестирования не определены юридическими документами.

«Этичный хакинг подразумевает анализ защищенности, а это — лицензируемый вид деятельности. Таким образом, любой желающий не может быть хакером вне специальных лабораторий»,  — отмечает заместитель генерального директора Цифроматики Артур Батуллин.

Планируют ли легализовать этичный хакинг в России, и почему понятие bug bounty может стать одним из стандартов оценки реальной защищенности коммерческих и государственных организаций — читайте в статье.