White Hat

Ein ethischer Hacker oder Tester, der mit Zustimmung des Betroffenen agiert, um Sicherheitslücken aufzudecken. White-Hat-Hacker arbeiten innerhalb eines klar definierten Rechtsrahmens (Scope, Rules of Engagement) und richten ihre Aktivitäten darauf aus, Schwachstellen praxisnah aufzudecken. Neben Penetrationstests führen sie auch Code-Reviews, Konfigurationsprüfungen und Threat-Modeling-Sessions durch. Organisationen beauftragen White Hats entweder als interne Security-Teams, über Bug-Bounty-Plattformen (HackerOne, Bugcrowd) oder als externe Dienstleister. Durch transparente Kommunikation stellen White Hats sicher, dass gefundene Lücken zeitnah gepatcht werden. Sie dokumentieren Risiken nach CVSS und bieten umsetzbare Empfehlungen—etwa Härtungsvorschläge, Architekturverbesserungen und Awareness-Trainings für Entwickler—um langfristig eine sichere Softwareentwicklungskultur zu etablieren.