Три типа хакеров. Кто из них хороший, кто плохой, и почему grey — самый интересный для денег.
В 1999 году 15-летний парень из Бостона взломал Pentagon. Его звали Jonathan James. Он не крал секреты. Он просто хотел посмотреть «можно ли».
Через 9 месяцев его поймали. Дали условный срок (он несовершеннолетний). А потом — реальные хакеры из ФБР предложили ему работу.
Сейчас в мире 4 миллиона этичных хакеров. Они получают $50k-200k в год. Делают то же что Jonathan — но легально. Они называются white hat.
Давай разберём чем они отличаются от тех, кто сидит в тюрьме.
Кто это: security-инженеры, пентестеры, bug bounty охотники. Ищут уязвимости — но с разрешения владельца.
Цель: найти дыру → доложить владельцу → получить деньги или зарплату.
Пример: Компания Tesla платит хакеру $15,000 за найденную уязвимость в её Model 3. Хакер находит → отправляет отчёт → деньги на счёт.
Закон: 100% легально. Всегда есть письменное разрешение или открытая bug bounty программа.
Зарплата: $50k-200k в год + бонусы от bug bounty.
Кто это: киберпреступники. Взламывают без разрешения. Воруют деньги, данные, шантажируют.
Цель: личная выгода. Кража криптовалют, продажа баз данных, шифрование с выкупом (ransomware).
Пример: Группа Conti (русскоязычная) — взломала Costa Rica (президент объявил ЧП). Потребовала $20 млн. Заработала ~$2.7 млрд за 2 года до распада.
Закон: уголовщина. УК РФ 272 — до 7 лет. CFAA в США — до 20 лет. Экстрадиция возможна.
«Зарплата»: от $0 (поймали быстро) до миллионов (долго работали + успели сбежать).
Кто это: «доброжелательные» хакеры которые ищут уязвимости без разрешения, но не с целью навредить.
Цель: найти дыру → раскрыть публично (security research) или попросить владельца исправить (без оплаты).
Пример: Хакер находит дыру на сайте банка. Не пытался воровать. Просто пишет в банк «вот ваша уязвимость». Банк говорит спасибо. Но формально это было незаконно — он зашёл без разрешения.
Закон: технически нарушение. На практике редко преследуют — но зависит от страны и компании.
Зарплата: 0. Это хобби, не профессия. Многие grey hat в итоге переходят в white hat (bug bounty).
В 90-е Mitnick был самый разыскиваемый хакер ФБР. Взламывал Motorola, Nokia, Sun Microsystems. Сел на 5 лет.
После тюрьмы — стал white hat. Открыл консалтинговую компанию Mitnick Security. Зарабатывал ~$10k за час лекций. Написал 4 книги-бестселлера.
Урок: навыки те же. Только цель и легальность определяют — миллионы или тюрьма.
В 2017 году вирус WannaCry парализовал больницы по всему миру. 22-летний британец Marcus Hutchins нашёл «kill switch» — простую строку которая остановила атаку. Спас миллиарды.
Через 3 месяца его арестовали в США — за старый код который он писал в 18 лет (банковский троян). Получил 1 год условно.
Урок: прошлое в security не прощают. Никогда не пиши malware «just for fun».
Конференция где приглашают хакеров взломать iPhone, Tesla, Windows. Платят за каждую найденную дыру. Лучшие команды зарабатывают $1-2 млн за выходные.
Один из чемпионов — российская команда Synacktiv. В 2024 взломали Tesla Model 3 → получили $200k + сама машина.
Урок: это не миф. Хакеры реально зарабатывают сотни тысяч долларов на турнирах.
Когда друг скажет «давай взломаем сайт нашей школы для прикола» — ты сразу поймёшь:
Курс учит тебя быть white hat. Это и навыки, и легальность, и деньги. Все три — в одном пакете.
Открой Claude (claude.ai). Спроси:
Я начинаю изучать этичный хакинг. Расскажи 3 реальных истории
white hat хакеров которые заработали более $100,000 на bug bounty
в 2023-2024 году. Кратко: имя, компания которую взломали, сумма выплаты.Запиши имена в блокнот. В следующих модулях мы будем читать их отчёты — это лучший способ научиться.
В следующем уроке — закон. Что грозит за переход грани. УК РФ 272, CFAA, реальные кейсы. И главное — как делать всё легально через bug bounty.