Poiché esiste un rischio sia civile che criminale associato all'esecuzione di un test di penetrazione, questo sembra una delle aree in cui non dovresti andare a buon mercato e dovresti in effetti ottenere un parere legale da un avvocato. Se si attaccano sistemi che non rientrano nel campo di applicazione, è possibile che tecnicamente violi la CAFA o altre leggi applicabili localmente e, se (inavvertitamente) elimini i dati, causi un tempo di inattività o un impatto negativo sulle operazioni aziendali, potrebbe finire ottenere causa per danni. C'è anche il rischio di errori e amp; omissioni, in cui il cliente potrebbe potenzialmente citarti in giudizio quando vengono violati ed è determinato che la vulnerabilità utilizzata era quella in cui non li hai avvertiti.
(Non sono un avvocato, questo non è un consiglio legale, e dovresti assolutamente coinvolgere un avvocato qualificato.)