Capisco che la risposta a domande come questa dipenda dal Paese, ma mi piacerebbe avere un'idea del solito approccio a casi come questo.
Ecco il caso:
Ho trovato un buco di sicurezza in uno dei servizi governativi.
La falla consente a chiunque di scaricare documenti che normalmente richiederebbero l'autorizzazione dal servizio interessato.
Ho fatto alcuni test e realizzato uno script che scarica un sacco di cose da lì per testare il tipo di problema di sicurezza in realtà era.
Non ho assolutamente intenzione di utilizzare questi dati per scopi illegali.
Li faccio sapere anche a loro e dovrebbe essere risolto presto.
Ora le domande sono:
La parte corsiva è illegale?
Sarebbe illegale per me memorizzare i dati e non cancellarli?
Sarebbe illegale pubblicare i dati? (Presumo di si)
Se la parte corsiva è illegale, in che modo chiunque può trovare e informare il fornitore di servizi in merito a problemi di sicurezza come rivelarlo rivela che hai usato il buco per fare qualcosa (in questo caso per confermare che esiste)?