Bílý klobouk (ve francouzštině: „white hat“) je hacker etika nebo odborník v oblasti počítačové bezpečnosti , který provádí penetrační testování a další zkušební metody s cílem zajistit bezpečnost informačních systémů organizace. Podle definice „ bílé klobouky “ varují autory, když jsou objeveny chyby zabezpečení. Staví se proti černým kloboukům , což jsou zlomyslní hackeři .
Neúplný seznam:
Hacker je počítačový „hacker“, „ černé klobouky “ jako „ bílé klobouky “ mohou být zařazeny do hackery , v tom smyslu, že hack informačních systémů, které jdou tak daleko, že odhalit slabá místa nezveřejňují. A nikdy využit, což v počítačový žargon se nazývá „ nultý den “ nebo „nultý den“ používání. Do této fáze ještě nebyl učiněn rozdíl mezi barvami klobouku. Poté vyvstává otázka, zda by měla být tato zranitelnost zveřejněna nebo ne.
V absolutních číslech „ bílé klobouky “ prosazují úplné zveřejnění (v angličtině úplné zveřejnění ), zatímco „ černé klobouky “ prosazují omezení informací (aby tyto chyby zabezpečení využívaly co nejdéle).
Rozlišuje se také mezi „ bílými klobouky “, které tuto zranitelnost obecně okamžitě zveřejní (často se zdrojovým kódem programu zvaného „ exploit “ za účelem vyřešení chyby ), a „ šedými klobouky “, které obecně poskytnou přiměřené množství času, aby společnosti vyřešily problém před zveřejněním této chyby zabezpečení, a málokdy uvolní zdrojový kód, který tuto chybu zabezpečení zneužije pro veřejnost . Neúmyslní jednotlivci si však mohou vhodný počítačový kód zveřejněný určitými „ bílými klobouky “ s cílem způsobit selhání systému, „ hromadný kořen “ atd. Tito jedinci jsou poté kvalifikováni jako „ skriptující děti “.
Vzhledem k tomu, že ve Francii byl přijat zákon o digitální ekonomice (LCEN), je zakázáno zveřejňovat na internetu zranitelnosti doprovázené exploatačním kódem, stejně jako skutečnost, že existují nástroje umožňující hacking . Tento nový zákon způsobil v komunitě „ bílých klobouků “ neklid .