如何才能成功并安全地雇用黑客？

以下是雇用白帽黑客和避免黑帽黑客应遵循的步骤。

使用信誉良好的招聘网站或服务，在寻找黑客的过程中，您可能会考虑求助于暗网。毕竟，如果电视和电影可信的话，黑客——即使是声名显赫的黑客——也在暗处工作。但什么是暗网，从中雇佣黑客安全吗？网络的“可见”层是表层网络——您可以通过 Chrome、Internet Explorer 和 Firefox 等浏览器访问的所有面向公众的网站。这是大家熟悉的互联网，它只占整个互联网的5%左右。地表以下的深层网络占据了互联网的绝大部分，并包含私人数据，例如法律文件和政府数据库。暗网是指您只能通过专门的浏览器访问的网站，这是大多数非法在线活动发生的地方。暗网是寻找受雇黑客的危险场所，因为您不知道与您交谈的人到底是谁，也不知道他们是否是骗子。此外，由于存在更多的恶意内容，您的计算机也更有可能使用暗网感染计算机病毒。出于这个原因和许多其他原因，不建议在暗网上寻找道德黑客。相反，使用拥有经过认证的道德黑客目录的专业组织，或者从网络安全公司聘请经过审查的专业人员。谨慎并确保黑客具有合法经验，寻找对您需要他们破解的软件或系统有深入了解的黑客。他们还应该能够表现出对执行攻击所需的工具的熟悉程度。您需要有经验的人，但请记住，经验丰富的白帽黑客会更贵。雇用黑客时，请同时考虑他们技能的深度和广度。一些黑客只执行表面级别的攻击，但具有多种功能（他们可以破解的东西）。其他专业黑客是专门从事特定类型的高级攻击的。例如，如果您需要对您的应用程序进行专业黑客攻击，请找有这方面经验的人。如果您想测试公司手机的安全性，请聘请手机黑客。但是，如果您想让某人测试尽可能多的安全系统和设备，请寻找通才。一旦多面手发现了漏洞，您以后就可以聘请专家来深入研究这些薄弱环节。在开始面试应聘者之前进行调查，例如查看行业论坛，甚至要求应聘者过去的客户进行评论。进行彻底的面试并测试他们的技能，进行彻底的采访对于了解黑客的能力以及他们过去的经验很重要。以下是您可以向潜在候选人提出的一些示例问题：

您使用什么技术来查找表面级别的漏洞？你如何确保你已经尝试了入侵系统的所有可能性？你能告诉我你成功侵入我们行业一家公司的高级系统的经历吗？对于技术问题，您可以让 IT 部门的人员提出更精确的问题，进行面试并总结招聘团队中任何非技术人员的回答。以下是您的 IT 人员可以深入研究的一些技术问题指南：候选人是否精通 Windows 和 Linux 操作系统？他们了解有线和无线网络吗？他们了解文件系统和防火墙吗？他们知道文件权限是如何工作的吗？他们有很强的编码能力吗？他们了解恶意黑客的动机吗？他们了解您要保护的数据和系统的价值吗？在面试候选人时，考虑将他们的技能测试作为过程的一部分。例如，您可以对最后一轮候选人进行付费测试，以展示他们在特定编码语言方面的专业知识。如果这是您第一次进行面试，您应该仔细阅读如何面试某人、研究候选人、创建面试结构并确定要问的正确问题。

为他们的服务设定目标

为黑客设定目标是在结构化项目框架内评估每位候选人能力的好方法，同时也为他们提供了使用和开发自己（允许的）方法的余地。您应该首先确定您的组织的最高安全优先级。这些应该是你已经知道你可能有弱点的领域和你想要保持安全的领域。通过在项目中设置定义的里程碑来遵循这一点。理想情况下，您会将每个里程碑与付款联系起来，以保持候选人的积极性。最后，对黑客施加尽可能少的规则。毕竟，恶意黑客不会有这些规则，而您正试图尽可能接近恶意黑客。只要黑客不对您的安全系统产生负面影响、降低您的服务或产品质量或损害您与客户的关系，就让他们随心所欲。您可以要求在线黑客执行三种基本类型的黑客攻击：白盒攻击是指您向黑客提供尽可能多的有关目标系统或应用程序的信息。这有助于他们比恶意黑客通常更快地找到漏洞。黑盒交易是指您不向黑客提供任何内部信息，这使其更像是现实世界中的攻击。灰盒交战试图模拟黑客已经渗透到边界的情况，你想看看如果他们渗透到那么远，他们能造成多大的破坏。准确传达您希望黑客做什么，确定您希望黑客攻击哪些系统。以下是您可以提出的不同类型的道德黑客行为的一些示例：网站攻击，例如 SQL 注入攻击，分布式拒绝服务 (DDOS) 攻击，即黑客使用“僵尸网络”用流量淹没网站或服务器直至崩溃，对贵公司帐户的社交媒体黑客攻击，手机黑客检查公司的手机是否易受攻击——如果您的员工将敏感数据存储在公司手机上，这将是一个大问题，公司电子邮件黑客攻击，以查看您的员工是否可以识别网络钓鱼或其他网络攻击，获取他们所做的报告，在黑客攻击完成后请求一份报告，其中包括黑客在您的系统上使用的方法、他们发现的漏洞以及他们建议的修复这些漏洞的步骤。在您部署修复后，让黑客再次尝试攻击以确保您的修复有效。为您的结果做好准备，确保贵公司参与此过程的每个人都准备好根据结果迅速采取行动。如果有一个委员会需要阅读报告并做出决定，请考虑在收到报告后尽快安排会议。让每个人都阅读报告并在会议期间决定下一步。这将防止流程拖延，而您的公司仍因安全漏洞而处于危险之中。

道德黑客在哪里销售他们的服务？

考虑拥有道德黑客认证的候选人，其中有几种，例如国际电子商务顾问委员会（也称为 EC 委员会）的认证道德黑客 (CEH) 认证。

自由黑客

您可以开始在 Uk、Fr 或 Gu 等自由职业者网站上寻找黑客。寻找从以前的客户那里获得评论并且在该平台上至少有一年工作经历的候选人。还有专门的服务可以将黑客与想要雇用他们从事小工作的人相匹配。要使用该服务，您通常首先发布您的工作要求。然后黑客向您发送建议，您根据技能、可用性和价格选择一个。像这样的专门服务的好处是它可以筛选黑客，让诈骗者远离。雇主还可以在Lvbug.com等专业网站上发布道德黑客职位。

专业黑客服务

您可以通过专业的黑客公司寻找候选人。虽然此选项往往更昂贵，但它也应该更容易验证黑客的记录和参考资料，确保您与值得信赖的合作伙伴合作。

如何确定您的黑客是否值得信赖

有两种主要方法可以确保您雇用值得信赖的人。首先，寻找客户评论，如果可能的话，获得参考并打电话给他们。这可能很耗时，但可以让您直接了解应聘者的能力和工作经历。其次，搜索道德黑客论坛以查找有关您正在考虑雇用的黑客的信息。有许多在线论坛可供查看，因此请确保您在合法网站上进行搜索。

黑客收费多少？

据 ZipRecruiter 称，截至 2023 年 2 月，道德黑客的平均年薪为 135,269 美元，相当于每小时 65 美元左右。这可以用作了解黑客为一项工作收取多少费用的基准。道德黑客的成本取决于所需工作的数量和类型以及您公司的规模。需要更多时间和精力的黑客比简单的工作更昂贵，这是可以理解的。这就是为什么在承诺雇用之前请求报价很重要。

如何雇用黑客的总结

要雇用道德黑客，您需要对合格的专业人员进行研究，包括工作经历等背景信息。您还应该确定贵公司的安全需求，并着重聘请在这些领域具有经验和技能的人员。建立明确的目标和行为规则，以便候选人可以在结构化流程中工作。最后，在做出聘用决定之前评估他们的表现。