Ethical of non-ethical hacker; De verdeling

Je hebt black hat hackers en white hat hackers. Welke is ethisch bezig en welke niet? En hoe verdien je je geld?

Even een stapje terug: Kort door de bocht probeert een hacker kwetsbaarheden in netwerken of applicaties te vinden, om er vervolgacties aan te kunnen verbinden. De verschillende type hackers zijn in de volgende groepen te verdelen:

Black hat hacker: Non ethical hacker

Een black hat hacker probeert in systemen binnen te dringen voor eigen gewin, waarin schade aanrichten veelal centraal staat. Denk aan het uitsturen van virussen om verdere slachtoffers te maken, bijvoorbeeld om (op afstand) geld afhandig te maken of mee te kijken met betaal-transacties.

Doordat dit als niet-ethisch wordt beschouwd, wordt een black hat hacker ook wel non-ethical hacker genoemd.

White hat hacker: Ethical hacker

De tegenhanger van een black hat hacker, is de white hat hacker. Een white hat hacker heeft veelal als doel kwetsbaarheden in systemen, webshops, websites of applicaties op te sporen om de eigenaar hiervan op de hoogte te stellen. Dit gaat vaak gepaard met een vergoeding.

Omdat een white hat hacker zich enkel op het ethisch vlak van hacking bevindt, wordt een white hat hacker ook ethical hacker genoemd.

Grey hat hacker

Een grey hat hacker zal weliswaar de grenzen van wet of grenzen van ethisch hacken overgaan, maar niet met dezelfde kwade bedoelingen als een black hat hacker. Zo een hacker valt in die zin tussen een ethical hacker en non-ethical hacker in.

Bounty programs en vergoedingen

Vergoedingen voor gevonden kwetsbaarheden of bugs, kunnen per gevonden kwetsbaarheid verschillen. De hoogte van de vergoeding zal veelal afhangen van de mate van kwetsbaarheid, bijvoorbeeld:

  • wat voor impact kan een kwetsbaarheid of hack hebben op aanwezige gebruikersdata;
  • wat voor impact kan een kwetsbaarheid of hack hebben op financieel verkeer;
  • wat voor impact kan een kwetsbaarheid of hack hebben op de code business van een bedrijf.

Bedrijven kunnen een eigen lijst hanteren van mate van impact en een vergoeding die er tegenover staat.

Sommige bedrijven staan er voor open om direct benaderd te worden, andere bedrijven hebben directe hackers of partners in dienst. Een concept dat via hackerone.com meer onder de aandacht is gekomen, is bounty programma's.

Bij Hackerone.com zijn bovendien zeer grote organisaties aangesloten zijn, die bounty programs ofwel bug bounty's uitschrijven. Dit houdt in dat wanneer iemand vrijblijvend een bug vindt, diegene aanspraak kan maken op een vergoeding op voorwaarden van de getroffen organisatie.

Meer over hacken

Laat ons weten wat je hiervan vindt!

  • Houd reacties relevant aan het onderwerp en wees redelijk en billijk naar anderen. Houd je bij het plaatsen van een reactie aan de Nederlandse wet.
  • Uw emailadres zal enkel gebruikt worden om u, indien aangegeven, op de hoogte te houden van nieuwe reacties op dit bericht.
  • Indien u er voor kiest uw emailadres weer te geven, zal deze voor bots onleesbaarder worden gemaakt.