En hvid hat (på fransk: "hvid hat") er en hacker etik eller en ekspert i computersikkerhed , der udfører penetration test og andre testmetoder for at sikre sikkerheden i informationssystemer organisationsformer. Per definition advarer " hvide hatte " forfattere, når der opdages sårbarheder. De er imod sorte hatte , som er ondsindede hackere .
Ikke udtømmende liste:
En hacker, der er en computer "hacker", " sorte hatte " som " hvide hatte " kan assimileres med hackere i den forstand, at de hacker informationssystemer og går så langt som at opdage sårbarheder, der ikke er offentliggjort og aldrig udnyttet, hvilket i computerjargon kaldes " zero day " eller "zero-day" of use. Indtil dette trin er forskellen mellem hatfarverne endnu ikke lavet. Spørgsmålet opstår derefter, om denne sårbarhed skal offentliggøres eller ej.
I absolutte tal fortaler de " hvide hatte " fuld offentliggørelse (på engelsk fuld offentliggørelse ), mens de " sorte hatte " går ind for begrænsning af information (for at udnytte disse sårbarheder så længe som muligt).
Der skelnes også mellem " hvide hatte ", som generelt vil gøre sårbarheden straks offentlig (ofte med kildekoden til et program kaldet en " udnyttelse " for at løse fejlen ) og " grå hatte ", som generelt vil give en rimelig tid for organisationer til at løse problemet inden offentliggørelse af sårbarheden og sjældent frigive kildekoden, der udnytter sikkerhedssårbarheden til offentligheden . Imidlertid kan dårligt forsøgte individer anvende computerkode offentliggjort af visse “ hvide hatte ” med det formål at forårsage systemfejl, “ mass-root ” osv. Disse personer kvalificeres derefter som " script-kiddies ".
Da loven om den digitale økonomi (LCEN) blev vedtaget i Frankrig, er det forbudt at offentliggøre offentliggørelse af sårbarheder på Internettet ledsaget af en udnyttelseskode, ligesom det er at besidde værktøjer, der tillader hacking . Denne nye lov forårsagede uro i " hvide hatte " -samfundet.