Ugrás a fő tartalomhoz

⚖️ Milyen IT-szerződéseket NEM ír alá egy hacker?

Sok cég ott rontja el, hogy úgy gondolja:

"Ha van szerződésünk, akkor minden rendben."

De nem minden szerződés véd meg – sőt, van, amelyik egy hacker szemében vörös zászló.

Ebben a cikkben megnézzük, milyen IT-biztonsági szerződéseket NEM ír alá egy etikus hacker – és miért nem.

📜 1. "Mindent mi birtoklunk, amit találsz" típusú szerződések

"A teszt során feltárt minden információ, ötlet, script, report – a mi tulajdonunk."

Ez egy etikus hackernek azt jelenti:

  • Nincs szabad véleménynyilvánítás
  • Nem tanulhat az esetből
  • Nem használhatja referenciának

Egy korrekt szakember nyitott tudásmegosztásban gondolkodik – anonim módon persze.

🛑 2. Jogilag kockázatos, pontatlan szerződések

Például:

  • nincs pontosan meghatározva a tesztelt célterület
  • nem tisztázott, hogy mi engedélyezett és mi nem
  • hiányzik a büntetőjogi felelősség kizárása

Egy ilyen szerződésnél a hacker komoly bajba kerülhet, ha valami félremegy – még akkor is, ha te engedélyezted.

🕳️ 3. Olyan NDA (titoktartási nyilatkozat), ami örökre hallgatást vár

"Soha, sehol nem beszélhetsz arról, hogy itt jártál."

Ez gyakran a „takarjuk el a hibákat” típusú megközelítés.
Egy profi hacker viszont:

  • szeretné tanulságként feldolgozni az eseteket
  • bizalmasan, de tanító céllal blogolna, előadna – ha engednéd

Egy ilyen zártság inkább a céget korlátozza, nem a hackert.

⏳ 4. Határidő nélküli felelősségvállalás

"A tesztelés után is felelős maradsz mindenért, amit tettél."

Ez jogilag értelmezhetetlen és veszélyes.
Egy etikus hacker csak addig vállal felelősséget, amíg zajlik a projekt, és amit engedélyezve csinál.

Utána a labda a cég térfelén pattog.

💡 Mit ír alá szívesen egy etikus hacker?

  • Pontosan definiált Scope of Work
  • Időszakos vagy egyszeri NDA
  • Jogilag védő felelősség-kizárás
  • Lehetőség arra, hogy anonim módon tanulságokat osszon meg
  • Olyan megállapodás, ami védi mindkét felet

🔐 Tudd: a jó szerződés nem csak a jogról szól

Egy átgondolt megállapodás:

  • keretet ad a tesztnek
  • bizalmat épít
  • és megvédi a céget – nem csak jogilag, hanem technikailag is

🧠 Összefoglalva

  • Egy hacker nem azért nem ír alá bármit, mert „valamit rejteget” – hanem mert érti a kockázatokat
  • A rossz szerződés mindenkinek rossz
  • A jó szerződés pedig a közös cél elérését segíti

Ha nem világos, ki mit vállal és mire van felhatalmazása, abból sosem lesz biztonság – csak félreértés.

➡️ Következő ajánlott cikk: A GDPR és a hackelés találkozása – miért lesz ebből bírság?