Diciamo che mi fido solo delle applicazioni web che mi sono messo alla prova con alcuni test di penetrazione. Quali conseguenze penali esistono per eseguire una scansione passiva (ad esempio la creazione di una mappa di un sito Web) o una scansione attiva per vulnerabilità (con SQLMap o ZAProxy per esempio) senza chiedere il suo proprietario e danneggiando nulla? Il proprietario del sito potrebbe caricarmi di nient'altro che le prove che volevo trovare vulnerabilità? Posso essere multato quando nessun danno è stato fatto? Quello che ho trovato online è molto specifico per ogni caso e nonostante il solito " Chiedi sempre al proprietario del sito Web la sua approvazione prima di testare ", non ho trovato nessun caso di persone incaricate di eseguire la scansione di un'applicazione.