O que é um chapéu cinza?
Um chapéu cinza é um especialista em segurança de computadores que atua como hacker, na tentativa de penetrar na segurança de um sistema ou rede específico. Esse tipo de hacker geralmente é alguém que não está conduzindo essa atividade em um esforço para ser malicioso, mas usa esses ataques como pesquisa. Se uma falha for encontrada na segurança da rede, esse tipo de hacker geralmente informa os proprietários dessa rede ou sistema para instruí -los sobre a natureza da falha. Um chapéu cinza não é alguém autorizado a tentar invadir um sistema, no entanto, para que suas atividades possam ser ilegais. Todos os três termos se referem a um tipo de hacker, uma pessoa que usa programas de computador e vários métodos para tentar contornar a segurança de uma rede ou sistema de computador. Um chapéu branco é um hacker empregado por uma empresa ou organização e autorizado a tentar invadir issosistema do grupo para procurar falhas ou riscos de segurança. Em contraste com isso, um hacker de chapéu preto é alguém que invade sistemas sem autorização e com intenção maliciosa.
Um chapéu cinza é um hacker que cai em algum lugar entre esses dois grupos. Isso significa que ele ou ela normalmente invade os sistemas que não está autorizado a acessar, o que torna esse hacking potencialmente ilegal. Se o hacker de Hat Grey encontrar uma falha de segurança ou um problema semelhante, ele ou ela normalmente notifica a empresa ou organização sobre essa falha para que a segurança possa ser melhorada. A maneira exata pela qual o hacker notifica o grupo, no entanto, pode variar, já que algumas empresas podem seguir ações legais contra o hacker de chapéu cinza.
Esse tipo de notificação geralmente resulta em uma escolha de hacker de chapéu cinza dentro do espectro de divulgação completa e uso privado. Divulgação completa refere -se à notificação do público em geralSobre uma falha de segurança, incluindo hackers em potencial e a empresa que tem a falha. Em contraste com isso, o uso privado incluiria hackers de chapéu preto que encontram uma falha e, em seguida, não conseguem notificar a empresa sobre isso para usar as informações para propósitos privados, muitas vezes maliciosos. Um hacker de chapéu cinza normalmente escolhe agir de uma maneira entre essas duas opções, notificando a organização sobre falhas que ela tem, antes de liberar informações ao público em geral.