Браконьерство с ошибками — это тактика кибервымогательства , при которой хакер проникает в корпоративную сеть и проводит анализ частной информации и уязвимостей сети . Затем хакер свяжется с корпорацией, предоставив доказательства взлома и требуя выкуп . [1]
В отличие от типичной атаки программ- вымогателей , после кражи информации перехватчик ошибок вымогает у компании информацию о том, как их система была взломана, а не сами украденные данные.[2] IBM Security обнаружила, что за последний год (июнь 2016 г.) кампания по переманиванию ошибок была направлена примерно на 30 компаний, у которых нет программ вознаграждения за обнаружение ошибок.
Браконьеры требуют до 30 000 долларов, чтобы рассказать, как они взломали систему. Браконьеры не уничтожают и не раскрывают украденные данные сразу. Некоторые могут предпочесть не платить браконьерам, поскольку они обычно не публикуют украденные данные. Однако вам нужно будет надеяться, что данные не просочились. [3]
Этический взлом часто называют белой шляпой , в то время как альтернативу часто называют черной шляпой . Браконьерство с ошибками использует неэтичное поведение при запросе выкупа, однако использует метод оповещения компании, который часто используется этичными хакерами. Следовательно, у него есть несколько атрибутов каждой шляпы, подходящей по крайней мере к одному определению серой шляпы. [4]