هک قانومند (Ethical hacking) و هکر قانومند (ethical hacker) اصطلاحی هست که توسط یک شرکت یا شخص برای توصیف تهدیدهای اساسی رایانه یا شبکه ایجاد میشه. هکر قانونمند تلاش میکنه تا امنیت سیستم رو از بین ببره و نقاط ضعفی که میتونه توسط هکرهای مخرب مورد سوءاستفاده قرار یگیره رو پیدا کنه. این اطلاعات برای بهبود امنیت سیستم توسط سازمان مورد استفاده قرار میگیره تا حملات احتمالی رو به حداقل برسونه یا از بین ببره.
قوانین هک قانونمند
برای هک قانونمند، هکر باید از قوانین زیر اطاعت کنه:
۱. شبکه رو بررسی کنه و برای شناسایی خطرات امنیتی اساسی تلاش کنه.
۲. به حریم خصوصی فرد یا شرکتها احترام بذاره.
۳. باید هر آسیبپذیری امنیتی رو که در نرمافزار یا سختافزار پیدا کرد به تولیدکننده نرمافزار یا سازنده سختافزار اطلاع بده.
بعضی از افراد معتقدند چیزی به اسم هکر “قانونمند” وجود نداره. هک کردن هک کردنه، مهم نیست چطور به اون نگاه میکنید و کسانی که هک میکنن معمولا به عنوان مجرمان کامپیوتر و مجرمان اینترنتی شناخته میشن. با این حال، کارهایی که هکرهای قانونمند برای سازمانها انجام میدن، به بهبود امنیت سیستم کمک میکنه و میشه گفت که کاملا موثره. افراد علاقمند به تبدیل شدن به یک هکر قانونمند میتونن مدرک بینالمللی CEH مخفف (Certified Ethical Hacker) دریافت کنن. این گواهینامه توسط شورای بینالمللی EC (مشاوران تجارت الکترونیک) ارائه میشه. هزینه امتحانش حدود ۵۰۰ دلاره و ۱۲۵ سوال چند گزینهای در ۸ نسخه آزمون داره (نسخه ۷ شامل ۱۵۰ سوال چندگانه هست).