Mi rendo conto che questa potrebbe essere più una domanda di tipo opinione, ma vedo un sacco di domande sull'etica in questo forum, quindi spero che il mio si integri.
Stavo leggendo un articolo della BBC su Heartbleed e nell'articolo fa riferimento a un paio di siti che possono testare altri siti Web per la presenza della vulnerabilità Heartbleed. Lo scopo dichiarato dei siti è aiutare gli utenti a vedere se un sito che utilizzano è attualmente vulnerabile (ad esempio, prova se il sito che sto per acquistare è vulnerabile a Heartbleed), che di per sé è una buona cosa.
Tuttavia, stanno essenzialmente inviando un attacco contro un obiettivo per il quale non hanno ottenuto il permesso di fare pentesting (poiché ogni utente può testare qualsiasi sito che desiderano). Non è questo, di per sé, a violare i confini etici?