Come hobby, trovo i buchi di sicurezza che vanno da XSS a SQLi a LFI ecc. in siti web casuali che trovo. (Io non li sfrutto). Ho deciso di fare un po 'di più; Voglio creare un gruppo di volontari composto da hacker che troveranno buchi e li segnaleranno al sito web.
Sto trovando due "problemi":
- Anche se non utilizzo i buchi, potrei avere problemi legali per segnalare il buco al sito web?
- Dove posso trovare altri hacker non malintenzionati?
Il gruppo sarebbe interamente basato sul volontariato e sarebbe completamente non dannoso. Non prenderemmo clienti o fare test su richiesta. I siti sarebbero interamente casuali; nessun sito specifico sarebbe mirato e il test sarebbe condotto senza il consenso o la conoscenza del sito. Se viene trovato un buco, il sito viene avvisato. Altrimenti, andremmo avanti.
Dovrei preoccuparmi di qualcos'altro?
Mi scuso se questo è il sito sbagliato da chiedere, ma non ho idea di dove andare ...