Legalność testów penetracyjnych


(Rxprojekt) #1

Witam. Temat może troche nietypowy, ale chciałem się dowiedzieć jak to jest w tej kwestii.

Wiem że legalne jest powiadomienie administratora o chęci przeprowadzenia ataku i dopiero potem próba włamu na stronę.

A co w przypadku, gdy ktoś najpierw poszuka na stronie luk (bez wiedzy jej admina), a jak znajdzie jakąś to natychmiastowo (bez żadnych korzyśći dla siebie) wyśle o tym informacje administratorowi ? Czy tego typu działanie jest legalne ?

Pozdrawiam.


(Kpc21) #2

Może to ci pomoże: http://gynvael.coldwind.pl/?id=366


(Semtex) #3

Na Niebezpieczniku to kiedyś wyjaśnili, niezamówiony pen-test jest równy z włamem. Znalazłeś błąd na stronie zgłoś Administracji, nie korzystaj z niego gdyż możesz zostać potraktowany jak przestępca.


(roobal) #4

Skąd masz takie informacje? Pomijając prawo, już na logikę można się domyślić, że to jest niezgodne z prawem i traktowane będzie jako przestępstwo, jeśli nie będziesz miał wyraźnej zgody (najlepiej pisemnej) administratora. Możesz go poinformować o błędzie, ale włamywać się nie masz prawa, a to że go o takim zamiarze ponformowałeś nic nie zmienia, jeśli nie wyrazi na to zgody.