Если я правильно понял, белых/чёрных хакеров отличает от остальных программистов именно то, что у них нет резюме и портфолио по вполне логичным причинам. (Прошу поправки, если вывод не верный).
Если человек первый день занимается программированием - он уже хакер получается?
Портфолио есть у всех, кто себя ценит.
1:Что нужно учить?
А что вы "хакать" собрались? Я так понимаю, речь о web приложениях.
OWASP, читать hacktivity на hackerone, bugcrowd, intigriti и тд
Real World Bug Hunting, The Web Application Hacker's Handbook, Web Hacker 101
Учить основы: принципы работы веб ресурсов, порты, ip, протоколы, заголовки, методы запросов. Нужно знать работу JS, html, в целом уметь работать со стеком сайта. В общем, проще сказать что НЕ учить. Книги выше вполне помогут в самом начале
2:Какие виды услуг в сфере хакерства есть и какие популярные/не популярные?
Анализ приложения в целом, поиск уязвимостей. Их уже много разнных, на любой вкус и цвет.
Либо поиск возможных векторов атаки в будущем, без демонстрации импакта, если речь о пентесте.
3:Где пиарится как "оказатель" услуг?
Работайте в белую, на hackerone, bugcrowd, intigriti, synack
