Этичный хакинг (этот термин значит, что хакер ищет уязвимости в компьютерной инфраструктуре не со злым умыслом, а за вознаграждение от компании, которой она принадлежит), с каждым годом становится всё более популярным. Однако не стоит думать, что можно просто взломать систему, а потом сообщить об этом её владельцу и попросить денег за информацию. На практике всё гораздо сложнее, и, чтобы избежать проблем с законом, необходимо строго соблюдать некоторые правила.
Чаще всего компания сама объявляет о конкурсе на поиск уязвимостей, условия его проведения и суммы выплат за обнаруженные баги, иногда самостоятельно, иногда через специальные сервисы. Поскольку доступ к информации и управление ей – тема очень деликатная, участники должны внимательно изучать регламент конкурса и списки разновидностей багов, за которые полагается вознаграждение. Иными словами, фирма-заказчик даёт участникам разрешение на прощупывание своей защиты только в определённых рамках и для поиска определённых проблем – если перейти эти границы (например, получив доступ к личным данным пользователей), вместо награды можно попасть под суд.