"A legfelső opció szerintem kicsit idealista. Sok "fontosabb" döntéshozó azt se tudja, hogy ilyen egyáltalán létezik"
Az első ilyen auditnál 2003 körül működtem közre.
Jött a szerződéses hackercsapat (csak a vezetés tudta, hogy dolgoznak), aztán egy hét múlva tartottak egy előadást a rendszergazdáknak, hogy melyik rendszert hogy törték...
Baromi tanulságos volt...
De volt rendszeres "black box" teszt is, új, publikus netes szolgáltatások indításakor.
Ez utóbbiak pl. pontosan rögzített feltétel rendszer mentén történtek. (Milyen Ip-ről jönnek, mikor, stb.)
Etikus hacker az, aki szerződéssel dolgozik. A többi max. jó szándékú amatőr, akik egy része olyan viccesen naív....