whitehat

การกระทำโจมตีใดๆโดยผู้ใช้งานทั่วไปถือเป็นการกระทำที่ไม่ถูกกฏหมายทั้งสิ้น การจะกระทำโจมตีใดๆจำเป็นต้องได้รับการอนุญาตก่อนเสมอ ซึ่งเหล่า Security ที่ได้รับอนุญาตและมีสัญญาชัดเจนในการทดสอบเจาะระบบบริษัทหรือเว็บไซด์ใดๆนั่นคืออาชีพ Penetration Tester นั่นเอง โดยปกติแล้ว Pentester นั้นจะทำงานเพราะหน้าที่และได้รับเงินเดือนเป็นผลตอบแทน ซึ่งบางครั้งการทดสอบการโจมตีดังกล่าวอาจจะเป็นแค่การต้องการแจ้งเตือนผู้ดูแลเท่านั้นและได้รับผลตอบรับคือการชื่นชมหรือการขอบคุณเท่านั้น ซึ่งนั่นคือเหล่า Whitehat นั่นเอง แต่หากผู้ดูแลไม่สนใจความหวังดีของ Whitehat แล้วเอาผิดก็อาจจะเปลี่ยน Whitehat ให้กลายเป็น Blackhat ไปก็ได้เช่นกัน รวมถึงอาจจะส่งผลลบต่อบริษัทก็เป็นได้เช่นกัน อย่างกรณีในของระบบขายตั๋ว online ที่ชื่อว่า Budapesti Közlekedési Központ (BKK)…