Ethical of non-ethical hacker; De verdeling

  • ± 2 minuten

Je hebt black hat hackers en white hat hackers. Welke is ethisch bezig en welke niet? En hoe verdien je je geld?

Even een stapje terug: Kort door de bocht probeert een hacker kwetsbaarheden in netwerken of applicaties te vinden, om er vervolgacties aan te kunnen verbinden. De verschillende type hackers zijn in de volgende groepen te verdelen:

Black hat hacker: Non ethical hacker

Een black hat hacker probeert in systemen binnen te dringen voor eigen gewin, waarin schade aanrichten veelal centraal staat. Denk aan het uitsturen van virussen om verdere slachtoffers te maken, bijvoorbeeld om (op afstand) geld afhandig te maken of mee te kijken met betaal-transacties.

Doordat dit als niet-ethisch wordt beschouwd, wordt een black hat hacker ook wel non-ethical hacker genoemd.

White hat hacker: Ethical hacker

De tegenhanger van een black hat hacker, is de white hat hacker. Een white hat hacker heeft veelal als doel kwetsbaarheden in systemen, webshops, websites of applicaties op te sporen om de eigenaar hiervan op de hoogte te stellen. Dit gaat vaak gepaard met een vergoeding.

Omdat een white hat hacker zich enkel op het ethisch vlak van hacking bevindt, wordt een white hat hacker ook ethical hacker genoemd.

Grey hat hacker

Een grey hat hacker zal weliswaar de grenzen van wet of grenzen van ethisch hacken overgaan, maar niet met dezelfde kwade bedoelingen als een black hat hacker. Zo een hacker valt in die zin tussen een ethical hacker en non-ethical hacker in.

Bounty programs en vergoedingen

Vergoedingen voor gevonden kwetsbaarheden of bugs, kunnen per gevonden kwetsbaarheid verschillen. De hoogte van de vergoeding zal veelal afhangen van de mate van kwetsbaarheid, bijvoorbeeld:

  • wat voor impact kan een kwetsbaarheid of hack hebben op aanwezige gebruikersdata;
  • wat voor impact kan een kwetsbaarheid of hack hebben op financieel verkeer;
  • wat voor impact kan een kwetsbaarheid of hack hebben op de code business van een bedrijf.

Bedrijven kunnen een eigen lijst hanteren van mate van impact en een vergoeding die er tegenover staat.

Sommige bedrijven staan er voor open om direct benaderd te worden, andere bedrijven hebben directe hackers of partners in dienst. Een concept dat via hackerone.com meer onder de aandacht is gekomen, is bounty programma's.

Bij Hackerone.com zijn bovendien zeer grote organisaties aangesloten zijn, die bounty programs ofwel bug bounty's uitschrijven. Dit houdt in dat wanneer iemand vrijblijvend een bug vindt, diegene aanspraak kan maken op een vergoeding op voorwaarden van de getroffen organisatie.

Meer over hacken