قبل أيام كنت أتصفح بعض المواقع التقنية العربية , ورأيت البعض يسخر من مصطلح "الهاكر الأخلاقي" وكيف من الممكن أن يكون الهاكر هو شخص أخلاقي , يبدو أن مصطلح الهاكر الأخلاقي لم ينضج بالشكل المطلوب بعد بالويب العربي رغم وجود بعض المدونات والمجتمعات التي تتخصص بمجالات الهاكر الأخلاقي وإختبار الإختراق , لذلك ما هو تعريفك للهاكر الأخلاقي وهل سبق وعملت بهذا المجال أو إستأجرت هاكر أخلاقي أو شركة حماية لقياس مستوى الأمن لمؤسستك ؟ وهل تؤمن أساساً بوجود هاكرز أخلاقيين وإمكانية توظيف مهاراتهم بأمور أخلاقيه تفيد الشركات والأشخاص ؟
ما هو تعريفك للهاكر الأخلاقي وهل تؤمن بوجود هاكرز أخلاقيين ؟
جهل الانسان بتعريف الهاكر الاخلاقي و أهميته يجعله يطبق عليه تعريفات اخرى مسيئة, الهاكر الاخلاقي هو الخبير الامني الذي يقوم بالبحث في ثغرات المواقع الكبيرة, عند اكتشاف ثغرة يقوم بتبليغ المواقع او الشركة من اجل إغلاقها, ربما يحصل على مكافأة او يتم وضعه في لائحة الشرف
كيف يدعو شخص كهذا للسخرية او يعتبر شخص سيء
كيف يدعو شخص كهذا للسخرية او يعتبر شخص سيء
لان الهاكر "الاخلاقي" عادة يبتز الشركة ان لم تقم بالدفع لأستعمال خدماته و في كثير من الاحيان يقوم بتركيب ابواب خلفية للانظمة لكي يعود اليها
و انا حصل لي تجربة مع هذا النوع و قرأت الكثير من تجارب الشركات بنفس هذه المشكلة
هذا هو المفهوم الخاطئ الذي أتكلم عنه :) , الهاكر الاخلاقي عزيزي هو شخص يقوم بمحاولة إختراق لأهداف "مصرح له" القيام بعملية إختبار إختراق عليها , ويقوم بمحاكاة هذا النظام لمحاولة إكشتاف الثغرات والمشاكل الأمنية ومن ثم تقديم "تقرير رسمي" لإدارة المؤسسة أو القسم المختص حسب "إتفاق وعقد رسمي أيضاً" وبهذا تكون العملية إحترافيه وواضحه للطرفين ولا يوجد فيها أي عملية إبتزاز .. أما مثلاً إن كانت الشركة لم تتفق مع هاكر أخلاقي أو لم يكن لديها برنامج مكافئات وقام شخص ما بمحاولة إكتشاف ثغرات وإبتزاز لهذه المؤسسه فهذا لا يكون هاكر أخلاقي , هذا مخرب وبإمتياز أيضاً.
الحاصل بشكل كبير هو ما يجب عن يكون عليه الهاكر الأخلاقي , لو تعلم عدد الهاكرز الأخلاقيين العرب اللذين تشهد لهم الشركات العملاقة بقوتهم لغيرت فكرتك تماماً , وإن صدف ورأيت شخص أو شخصين يزعمون بأنهم هاكرز أخلاقيين وينفذون العكس فهذا إستثاء وليس قاعدة.
التعليقات