Witam. Temat może troche nietypowy, ale chciałem się dowiedzieć jak to jest w tej kwestii.
Wiem że legalne jest powiadomienie administratora o chęci przeprowadzenia ataku i dopiero potem próba włamu na stronę.
A co w przypadku, gdy ktoś najpierw poszuka na stronie luk (bez wiedzy jej admina), a jak znajdzie jakąś to natychmiastowo (bez żadnych korzyśći dla siebie) wyśle o tym informacje administratorowi ? Czy tego typu działanie jest legalne ?
Pozdrawiam.
Na Niebezpieczniku to kiedyś wyjaśnili, niezamówiony pen-test jest równy z włamem. Znalazłeś błąd na stronie zgłoś Administracji, nie korzystaj z niego gdyż możesz zostać potraktowany jak przestępca.
Skąd masz takie informacje? Pomijając prawo, już na logikę można się domyślić, że to jest niezgodne z prawem i traktowane będzie jako przestępstwo, jeśli nie będziesz miał wyraźnej zgody (najlepiej pisemnej) administratora. Możesz go poinformować o błędzie, ale włamywać się nie masz prawa, a to że go o takim zamiarze ponformowałeś nic nie zmienia, jeśli nie wyrazi na to zgody.