Этично ли заказывать хак своего собственного сервиса?

Question

[lotso]

Часто возникает необходимость проверки безопасности кода - стресс-тесты системы силами собственных специалистов не дают нужного результата, т.к. своя команда всегда будет замыливать ошибки.

Как считаете, этично ли это - привлекать внешних специалистов дл явзлома своих решений? И если у них это получится - они же получат доступ ко всем данным. Просим поделиться опытом решения этой проблемы, если кто сталкивался, и где найти супер хакеров, которым можно доверять?

Будем признательны за советы.

Answer 1

[s0ci0pat]

Это называется аудит безопасности.
Супер хакеры не светятся. Обращайтесь в конторы, которые занимаются подобными вопросами.

Answer 2

[nirvimel]

они же получат доступ ко всем данным

Пусть этим человеком лучше окажется нанятый вами подрядчик, который уже получил за свою работу деньги, личность которого известна вам и которому нет никакого смысла рисковать своей репутацией и безопасностью ради того чтобы удовлетворить свое любопытство. Чем этим человеком станет кто-то совершено посторонний, неизвестный вам, ничего вам не должный, с неизвестными мотивами, возможно нанятый конкурентами или одиночка, озлобленный на весь мир, которому доставит удовольствие подгатить кому-угодно ради чувства собственного величия.

Answer 3

[Sushkov]

Так и нужно делать

Answer 4

[Дмитрий]

Да. это нужно делать. Только оформляйте правильно договор и не нанимайте всех подряд! Многие из багхантеров могут продавать другим бреши в безопасности популярных сервисов. Т.к. цена на них от 10000 у.е...