Em tempos de bandidos se passando por bons moços e de pseudos hackers que não conseguem um emprego, entender a diferença entre um white hacker, gray hacker e black hacker pode ser o diferencial em sua carreira ou vida..

O Flowchart abaixo é uma sátira, mas que deve ser levada a sério, dos passos que são percorridos para divulgação de uma vulnerabilidade e o que, neste processo, o diferenciará de um white hacker e de um possível criminoso, pelo menos nos olhos da lei.

 

 

Exemplo prático:

Há poucos dias, um profissional de segurança da informação, muito conceituado por sinal nos EUA, foi processado e preso por ter exposto uma vulnerabilidade no site responsável pelo processo eleitoral da Flórida.

O profissional gravou um vídeo em janeiro explicando como a vulnerabilidade foi explorada. Mas aí a coisa ficou feia, pois a justiça entendeu mal o conteúdo divulgado e o utilizou como prova contra ele.

Ele ficou detido por 6 horas e multado em US$ 15.000.

O motivo da prisão e da multa: Você solicitou autorização para realizar um pentest no site ?

bom, vc’s já sabem a resposta né..