Gri şapkalı hacker ne yapar?

Gri şapkalı hacker tam olarak kime denir? İzin almadan güvenlik açığı bulmak sizce doğru mu? Bulduğu açığı bildirmesi yeterli mi, yoksa yine de suç sayılır mı bu konularda teorik ve uygulama da nasıl yürüyor durum.

Bildiğim kadarıyla iyi niyetli hackerlar olarak tanınırlar.

tr de yapılmaması gereken birşey onu biliyorum sadece

Siyah ve beyaz kadar net değil. Bir sisteme iyi niyetle erişim sağlansa bile yasalar önünde suç. Çoğu kişi kabul etmiyor gri şapkalı hacker tanımlamasını

Gri şapka lakabı, genel olarak zafiyeti bulur sömürür ama sömürmediğini söyler. Gri olduğunu söyleyen kişilerin %3 sadece bu kurala uyar çünkü yapılan illegal atakların sömürü sonrasında resmi bildiri yaparak koruma moduna geçmeye çalışır ve blue team gibi görünür.
Aslında en tehlikeli olarak nitelendirebilirsiniz. Çünkü Blue Team korumaya yönelik , Red Team saldırıya yönelik olduğu kesin bilinir. Ama Gri Team renginden anlaşılacağı gibi PUSLU'dur.

Kısacası bir özetle anlatalım x kişisi beyaz şapkalı bir firması var siber güvenlik ile ilgili ve anlaşma dahilinde bankayla zafiyet tespiti yapar resmi rapor sunar.
Gri şapkalı y kişisi merak eder zaman ayırır kendi kendine rollenir ve bankaya sızmaya çalışır herhangi bir izni yoktur tespit eder yeri gelir işletme ödüllendirir yeri gelir içeri tıkar.
Siyaha gelirsek zaten Allah yardımcısı olsun kendisinin ya devlet tuttuğu yerde içeri tıkar yada zaten hala planı çıkarları için devam ettirmekte oluyor.

gri keyfe keder takılır

hocam şimdi bazı siteler sen önemli bir açığı bulup düzgünce raporlasan bile ödül vermeyi bırak üstüne birde açığı kapatıp sana bilgilendirici açık diyerek senin açığı bulduğunu yalanlıyorlar ve bu yüzden de gri şapkalıların daha değişik yollara düştüğünü düşünüyorum (mesela adam o açığı bildirip bir şeyler alamayacağını bildiği için açığı kendi kullanıyor veya satıyor diye tahmin ediyorum)