Programist18946, да это все синонимы, не парте мозги, почитайте программы этих специальностей в вузе и увидите почти 100% сходство части образовательной программы про безопасность
Kirill Kirik, первый занимается безопасной разработкой ПО (по-русски звучит как инженер по безопасной разработке ПО), его цель реализовать SSDLC). Второй пытается легально взломать кого-то, для того чтобы взломать, обычно нужно писать скрипты для автоматизации атак
jazzus, тогда в случае проблем из резервной копии кода можно будет понять что там был бэкдор и что разраб им воспользовался, это сразу путевка на зону. Если хоть какие-то журналы действия останутся и в них будут видны действия такого программиста. Ну либо советовать нанять того кто будет код на бэкдоры проверять (еще один разраб, AppSec либо периодические аудиты от какой-то компании).
Соглашусь с Артемъ в части DDoS, атака на государтсвенный сайт это атака на критическую инфраструктуру РФ, а это реальная уголовная ответственность. Если почитать статьи в тырнете, то там за случайный под пароля на каком-нибудь местном сайтике администрации сразу за решетку садят, будьте аккуратны.