«Хакер-исследователь» или «кибериспытатель» — ИТ-индустрия обсуждает замену термина «белый хакер»

Кого называют «белыми хакерами»

«Белые хакеры» — это специалисты по практической информационной безопасности, которые имитируют действия злоумышленников, чтобы выявить уязвимости систем, объяснил директор продуктового портфеля компании по управлению уязвимостями и цифровыми угрозами CICADA8 Кирилл Селезнёв.

Термин «белые хакеры» появился 15–20 лет назад и изначально имел романтизированный оттенок. Тогда специалист будто стоял перед выбором — использовать знания во вред или на благо, рассказал коммерческий директор компании-разработчика программных и аппаратных средств защиты информации «Код Безопасности» Фёдор Дбар.

Сегодня это полноценная профессия, а не выбор мировоззрения. Специальность, по словам Кирилла Селезнёва, требует широких знаний и специфического склада ума.

Кто заказывает услуги специалистов по безопасности

Заказчики услуг «белых хакеров» — компании среднего, крупного бизнеса и сегмента enterprise. Директор продуктового портфеля CICADA8 Кирилл Селезнёв отметил, что такие компании достигают размера, при котором риски информационной безопасности становятся для них значимыми, и им требуется анализ защищённости своих систем. Специалистов находят через рынок труда, а также на платформах Bug Bounty и CTF.

Коммерческий директор компании «Код Безопасности» Фёдор Дбар рассказал, что компании прибегают к услугам таких специалистов как по требованиям российских регуляторов, так и в рамках международной практики.

Сколько зарабатывают «белые хакеры»

Директор продуктового портфеля CICADA8 Кирилл Селезнёв отметил, что уровень дохода специалистов по практической информационной безопасности зависит от навыков и опыта. Средняя вилка составляет от 180 до 250 тысяч рублей.

Эксперт подчёркивает, что такие специалисты могут работать как в штате компании, так и на аутсорсе, в зависимости от политики организации и задач, которые необходимо решить.

Отдельные кейсы показывают, что доход может быть существенно выше. В рамках исследования «Недопустимое событие — 2025», проводимого проектом «Кибериспытание», один из «белых хакеров» сообщил, что вместе с коллегой получил 1 000 000 рублей за успешную имитацию киберугрозы.

На реализацию атаки у них ушло около четырёх дней, и большая часть времени была потрачена на разведку — в открытую утечку попали данные сотрудника компании, что позволило специалистам получить доступ к учётной записи и повысить привилегии в системе. Этот кейс стал одним из примеров того, что размер вознаграждения напрямую связан с задачей и уровнем сложности работы.

Каким термином предлагают заменить словосочетание «белый хакер»

Премьер-министр РФ Михаил Мишустин предложил использовать более конкретный термин вроде «аналитик по уязвимости критических систем жизнеобеспечения».

Сооснователь фонда «Сайберус» Юрий Максимов поддержал идею и предложил формулировку «хакер-исследователь». Он отметил, что важно сохранить исходную суть слова «хакер» — человек, владеющий глубокими знаниями программирования и использующий их для поиска уязвимостей.

В мировой практике, рассказал Юрий Максимов, применяются термины ethical hacker (этичный хакер), специалист по тестированию на проникновение, либо «багхантер» — специалист, участвующий в публичной программе по поиску уязвимостей в рамках багбаунти-платформ (инициативах компаний по поиску уязвимостей за вознаграждение).

CEO компании по защите от киберугроз «Кибериспытание» Наталья Воеводина предложила использовать термин «кибериспытатель». По её мнению, такая формулировка точнее отражает деятельность специалистов и понятна широкой аудитории.

Наталья Воеводина подчеркнула, что за пределами профессионального сообщества само слово «хакер» воспринимается скорее негативно.