Kazalo:
Etični hekerji prinašajo vrednost organizacijam z iskanjem varnostnih vrzeli, preden jih najde nekdo z zlonamernimi nameni. Zdi se mi le naravno, da bi jih gledali s spoštovanjem. Vendar stvari niso tako preproste, kot se zdijo. Etični hekerji so lahko predmet pravnih dejanj, tudi če vlomijo sisteme z dobrimi nameni.
Etično hekanje se šteje za sprejemljivo, če ga prosijo organizacije. Toda niti takrat tovrstno hekanje ni imun na pravni postopek. Najbolj negotov je položaj tistih hekerjev, ki vdrejo v sisteme neželeno, a z dobrimi nameni. Zakoni, ki urejajo etično krampanje, so trenutno neustrezni in nejasni. Vprašanje pravne zaščite etičnih hekerjev se mora resno osredotočiti. Določiti je treba obseg dela in druge zakonske določbe.
Kaj je etično hekanje?
Tako imenovano etično hekanje je praksa vdorov v sisteme z namenom najti varnostne težave, vendar brez zlonamernih namenov. Etični hekerji lastnike ali deležnike v sistemu obveščajo o svojih ugotovitvah. Etični hekerji lahko opravljajo svoje delo bodisi naprošano bodisi nezaželeno. Organizacije uradno zaprosijo hekerje za testiranje svojih sistemov, dogovor, ki je znan kot penetrativno testiranje. Hekerji testirajo sisteme in na koncu opravila ponavadi predložijo poročilo. Neželeni hekerji po drugi strani testirajo sisteme iz različnih razlogov. Zahtevani hekerji so za hekerje potencialno manj nevarni kot nezaželeni, predvsem zato, ker neželeni hekerji nimajo uradne odobritve. (Več o pozitivni strani vdora v pet razlogov, za katere bi morali biti zahvalni hekerjem.)
