Sito Web di notifica con foro di sicurezza

5

Come hobby, trovo i buchi di sicurezza che vanno da XSS a SQLi a LFI ecc. in siti web casuali che trovo. (Io non li sfrutto). Ho deciso di fare un po 'di più; Voglio creare un gruppo di volontari composto da hacker che troveranno buchi e li segnaleranno al sito web.

Sto trovando due "problemi":

  • Anche se non utilizzo i buchi, potrei avere problemi legali per segnalare il buco al sito web?
  • Dove posso trovare altri hacker non malintenzionati?

Il gruppo sarebbe interamente basato sul volontariato e sarebbe completamente non dannoso. Non prenderemmo clienti o fare test su richiesta. I siti sarebbero interamente casuali; nessun sito specifico sarebbe mirato e il test sarebbe condotto senza il consenso o la conoscenza del sito. Se viene trovato un buco, il sito viene avvisato. Altrimenti, andremmo avanti.

Dovrei preoccuparmi di qualcos'altro?

Mi scuso se questo è il sito sbagliato da chiedere, ma non ho idea di dove andare ...

    
posta citruspi 07.04.2012 - 03:43
fonte

1 risposta

3

Potresti leggere ultimo post sul blog di IT Security che parla di un argomento simile. È una lettura interessante e potresti trovare alcune risposte, anche se il tuo scenario e quello che stanno analizzando sono un po 'diversi.

Il punto è che ci sono molte possibili conseguenze da tenere a mente quando si hacking un sito Web che richiede di essere hackerato, se si vuole hackerare un sito Web che non richiede di essere hackerato e quindi avvisarlo, si dovrebbe probabilmente essere ancora più attento.

Naturalmente, non sono un avvocato, quindi per eventuali domande più specifiche ti suggerisco di parlarne.

    
risposta data 07.04.2012 - 10:42
fonte

Leggi altre domande sui tag