اگر مباحث پیشین ما در رابطه با هک و امنیت را دنبال کرده باشید، حتما می دانید که در بحث انواع هکرها، ما تمامی هکرها را در سه دسته کلاه سفیدها، کلاه خاکستری ها و کلاه سیاه ها، دسته بندی کرده ایم. منبع درآمد هکرهای کلاه سیاه، معمولا انجام پروژه های مجرمانه می باشد اما هکرهای کلاه سفید که در دسته هکرهای مفید قرار می گیرند، چگونه می توانند از دانش خود کسب درآمد داشته باشند؟ ما در این بخش قصد داریم سامانه ای را به شما معرفی کنیم که با ثبت نام در آن علاوه بر اینکه دانش و مهارت خود را در زمینه هک و امنیت محک می زنید، می توانید به کسب درآمد از هک نیز برسید.
کسب درآمد از هک
اگر به حوزه هک و امنیت علاقه مند باشید، حتما می دانید که بسیاری از متخصصان در این حوزه، درآمد های هنگفتی را بدست می آورند. یکی از بالاترین حقوق های مربوط به فعالین در حوزه کامپیوتر، مربوط به متخصصان امنیت می باشد. متخصصان امنیت در واقع همان هکرهای کلاه سفیدی هستند که با تست همیشگی سیستم های اطلاعاتی، سعی در پیدا کردن راه های نفوذ به سیستم ها و بستن آن ها را دارند.
این افراد در واقع یک نفوذ و عملیات هک قانونی را انجام می دهند تا باگ ها و نقاط ضعف سیستم را شناسایی کرده و در جهت رفع آن اقدام کنند. البته هر سازمانی متخصصان امنیت خاص خودش را دارد، اما از آنجا که دنیای تکنولوژی بی نهایت است، پس نمی توان تنها به مهارت عده ای معدود برای حفظ امنیت اطلاعات خود، متکی بود.
از این رو شرکت های مختلف و حتی خود مسئولین امنیت شرکت ها، فراخوان هایی را برای انجام تست نفوذ اعلام می کنند که در آن از هکر های کلاه سفید خواسته می شود تا تجربه و مهارت خود را بکار گیرند تا بتوانند به سرویس مورد نظر، نفوذ پیدا کنند. اگر نفوذ موفقیت آمیز باشد هکر باید نحوه انجام تست نفوذپذیری و همچنین راهکارهای احتمالی برای رفع آسیب پذیری را به برگزار کننده فراخوان اعلام کند تا هم از جایزه ای که برای این منظور در نظر گرفته شده است بهره مند شود و هم قدمی را در جهت بالا بردن امنیت سرویس مورد نظر برداشته باشد.
کشور ما نیز دارای متخصصین مختلفی در حوزه هک و امنیت است که به علت عدم توجه کافی به بخش امنیت و حریم خصوصی سرویس های مختلف در کشور، محجور مانده و نتوانسته اند از مهارت های بالای خود در این زمینه بهره لازم را ببرند. بسیاری از ابن افراد که در کار خود خبره هستند، جذب شرکت های خارجی شده و به طور کلی از کشور خارج می شوند که این موضوع اصلا به نفع آینده کشور نخواهد بود.
از طرف دیگر چون این افراد از راه قانونی نمی توانند به کسب درآمد چندانی برسند، روی به سمت انجام امور غیر قانونی آورده و مشکلاتی را برای سیستم های اطلاعاتی یا مردم عادی، بوجود می آورند که این مورد نیز به نفع کشور نخواهد بود. بنابراین به نظر می رسد که ما باید به فکر ساماندهی این افراد باشیم و از طرفی از دانش و تجربه این افراد برای بالا بردن ضریب امنیتی دستگاه ها و سیستم های اطلاعاتی خودمان بهره ببریم.
سامانه هکر کلاه سفید
هنگامی که یک آسیب پذیری کشف شد، این آسیب پذیری در سامانه ثبت شده و توسط داوران که از متخصصین مرکز آپا دانشگاه صنعتی امیرکبیر هستند، بازبینی و بررسی می شود. اگر هکر کلاه سفید به درستی آسیب پذیری را کشف کرده باشد، با توجه به نوع آسیب پذیری و میزان اهمیت آن، جایزه خود را دریافت می کند که می تواند از چند هزارتومان تا چند میلیون تومان متفاوت باشد. به این ترتیب این هکرهای مفید نیز می توانند به کسب درآمد از هک برسند.
سامانه کلاه سفید که از طرف قوه قضاییه نیز تایید شده است و سازمان ها را تشویق به ثبت نام در آن نموده است، یک روش خوب برای کسانی است که می خواهند به کسب درآمد از هک و دانش خود در زمینه امنیت دست یابند. در واقع در این سامانه به نوعی هکرهای فریلنسر حضور دارند و چون تحت لقای شرکت یا سازمانی خاص کار نمی کنند، بنابراین میزان هزینه تست نفوذ برای شرکت ها نیز بسیار پایین خواهد آمد.
پس با توجه به توضیحات گفته و آنچه در توضیحات این سامانه آمده است، بنظر می رسد ثبت نام در این سامانه چه برای هکرهای کلاه سفید و چه برای سازمان هایی که دوست دارند امنیت سیستم های خود را بالا ببرند، مفید باشد. ما در این بخش تنها به معرفی این سامانه پرداخته ایم و هیچ توصیه ای را برای ثبت نام یا عدم ثبت نام در آن نخواهیم کرد. لذا از کسانی که از این سامانه استفاده کرده اند، دعوت می کنیم تا تجربه خود را از این مورد در قسمت دیدگاه ها بیان کنند تا سایرین نیز از آن بهره مند شوند.