Menu

Qanuni hakerlik nədir?


Bir çoxumuz üçün haker ya dələduz, ya da oğrudur. Əslində isə belə deyil. Günümüzün reallığı ondan ibarətdir ki, etik qaydaları pozmayan hakerlik sərbəst bir iş kimi qəbul oluna bilər.
Hakerləri üç növə bölmək olar.

Birinci növ hakerlər "daha yüksək hədəfi" izlədikləri üçün maddi qazanc əldə etmirlər və satın alınmırlar. Onların hücumları düşüncələrinə görə bir şeyi pozmuş və ibrət götürməli olan dövlət qurumlarını və kütlələrə çıxışı olan digər saytları hədəf alır. İkinci növ hakerlər zəngin olmaq üçün maliyyə sistemlərindəki boşluqlardan istifadə edir. Üçüncü növ hakerlər bundan hobbi olaraq istifadə edir, məqsədləri yalnız maraq naminə özlərinə və ya xalqa meydan oxumaqdır. 

Qanunun mövqeyini tutsaq, məqsədlərindən asılı olmayaraq zərər verə biləcək hərəkətlər cinayət hesab olunur. Sonuncu kateqoriya üçün alternativ bir yol var - qanuni hakerlik.
Bugün bu cür "qara dairələr"dən olan insanlar bayraqlarını dəyişdirib ətrafdakı dünyaya müsbət təsir göstərir, eyni zamanda ən sevdikləri işi görürlər. Ağ hakerlər ödənişli və ya tamamilə ödənişsiz olaraq təhlükəsizlik dəliklərini aşkara çıxaran proqramçılardır.

Hələ 2000-ci illərin əvvəllərində İT bazarının nəhəngləri və hökumət başa düşdü ki, hakerləri məhv etmək üzərində çalışmaq əvəzinə, onların bir hissəsi¬ni olsa belə, öz tərəflərinə keçirə bilərlər. Əlbəttə ki hücum riski hələ də var, lakin onların sayı əhəmiyyətli dərəcədə azalıb. Hər hakeri onun bacarığı, müəssisə səviyyəsi və müəssisənin təhlükəsizlik səviyyəsinə əsaslanaraq mükafatlandırırlar.

Məsələn, Tesla onun Model 3 maşınını hack edə bilənə 1 milyon dollar miqdarında mükafat verəcək.

Google onun Android əməliyyat sisteminin təhlükəsizliyini poza bilən hər kəs üçün 200 000 dollarıq mükafat təklif edir. Facebook ən azı 500 dollar, Apple isə 1 milyona qədər ödəniş etməyə hazırdır.

Amma bir çox şirkət bu cür təhlükəsizlik xərclərini ödəyə bilməz, buna görə təcrübəli hakerlərə deyil, adi istifadəçilərə müraciət etmək məcburiyyətindədirlər. Bunun üçün xüsusi platformalar var. Gəlin, bir neçə platformanı daha ətraflı araşdıraq.

 

cyber-security-hacking


Bugcrowd
Ən böyük qanuni hacking platformalarından biridir. Hazırda 22 mindən çox haker qeydiyyatdan keçib. Ödənişlərin məbləği 1 milyon dolları aşıb. Populyar müştəriləri: Microsoft, Tumblr, MasterCard, Pinterest, Western Union.


Synack
Bu tip platformalar arasında birincidir. Hakerlərin seçiminə ciddi yanaşması ilə fərqlənir: qeydiyyatdan keçmək, CV göndərmək, testlərdən və müsahibələrdən keçmək lazımdır. Xüsusiyyətlər arasında birdəfəlik 30 min dollar ödəmə faktı da var. Əsas müştəriləri sırasında ABŞ Müdafiə Nazirliyi və IRS var.


HackerOne
HackerOne ən böyük məbləğli mükafatları ilə tanınır. Hazırda bu məbləğ 20 milyon dollara çatır. API, IoT sistemləri, iOS və Android üçün tətbiqlərin pozulması lazım olur. Tanınmış müştəriləri arasında Uber, Yahoo, Starbucks, Adobe, Snapchat, ABŞ Müdafiə Nazirliyi var.


Bu cür platformaların sayəsində qanun hüdudlarını pozmadan biliklərinizi sınaya bilərsiniz. Üstəlik çox əyləncəlidir: başqa harda ABŞ Müdafiə Nazirliyini qanuni olaraq hack etmək, həm də buna görə on minlərlə dollar qazanmaq olar?! Bunun üçün sizə sadəcə təhlükəsizlik sistemində pozuntu tapmaq lazımdır.