должен обладать так называемыми навыками white hat, то есть поиском уязвимостей в системе безопасности, а «опыт работы black-hat [то есть взлома систем с целью незаконного получения данных], приветствуется».