Sito Web di notifica con foro di sicurezza

Naviga le tue risposte
5

Come hobby, trovo i buchi di sicurezza che vanno da XSS a SQLi a LFI ecc. in siti web casuali che trovo. (Io non li sfrutto). Ho deciso di fare un po 'di più; Voglio creare un gruppo di volontari composto da hacker che troveranno buchi e li segnaleranno al sito web.

Sto trovando due "problemi":

  • Anche se non utilizzo i buchi, potrei avere problemi legali per segnalare il buco al sito web?
  • Dove posso trovare altri hacker non malintenzionati?

Il gruppo sarebbe interamente basato sul volontariato e sarebbe completamente non dannoso. Non prenderemmo clienti o fare test su richiesta. I siti sarebbero interamente casuali; nessun sito specifico sarebbe mirato e il test sarebbe condotto senza il consenso o la conoscenza del sito. Se viene trovato un buco, il sito viene avvisato. Altrimenti, andremmo avanti.

Dovrei preoccuparmi di qualcos'altro?

Mi scuso se questo è il sito sbagliato da chiedere, ma non ho idea di dove andare ...

    
posta citruspi 07.04.2012 - 03:43
fonte

1 risposta

3

Potresti leggere ultimo post sul blog di IT Security che parla di un argomento simile. È una lettura interessante e potresti trovare alcune risposte, anche se il tuo scenario e quello che stanno analizzando sono un po 'diversi.

Il punto è che ci sono molte possibili conseguenze da tenere a mente quando si hacking un sito Web che richiede di essere hackerato, se si vuole hackerare un sito Web che non richiede di essere hackerato e quindi avvisarlo, si dovrebbe probabilmente essere ancora più attento.

Naturalmente, non sono un avvocato, quindi per eventuali domande più specifiche ti suggerisco di parlarne.

    
risposta data 07.04.2012 - 10:42
fonte

Leggi altre domande sui tag

Può auditd tenere traccia degli eventi che si sono verificati su NFS Facebook ha cambiato l'indirizzo email predefinito per ogni contatto. Come posso mitigare l'impatto e il rischio?