经常有新手会问白帽和黑帽的区别,我就简单以自己的所见给大家讲一下。
所谓黑帽,通常讲的是经常接黑色产业,也就是违法产业,但是这绝对不是和黑客划等号。
而白帽,通常指接受合同做检测,或是通过合法途径做业务提交漏洞等。
下面讲讲我对于他们的理解,众所周知,黑帽无疑是最赚钱的,单从以前接的一个简单的渗透单,虽然本质是违法,但是利润高的让人禁不住诱惑,区区一周就有好几万入账,可能这都是少的。
而白帽,其实也不尽然是白帽,就我去年参加的补天大会
其实大多数都是黑白通吃,当然也有很多是真的靠一腔热血,也是年轻人居多,当然也不乏有一些正规的企业公司,但是多少涉及黑产,哪怕是著名安全公司的发展史,也不是那么干净,有兴趣的朋友可以去查看看这些资料。