È illegale pubblicare un exploit contro una vulnerabilità nota negli Stati Uniti?

Consultare un avvocato per domande legali. Le risposte qui non ti aiuteranno se ti metti nei guai.

Detto questo, ovviamente ci sono molti ricercatori negli Stati Uniti che pubblicano codice proof-of-concept e persino il codice che entra in strumenti come il framework metasploit. Inoltre, ci sono alcune pagine che puoi trovare da fonti come il progetto Diritti dei codificatori .

A meno che non venga esplicitamente richiesto di rilevare vulnerabilità in un sistema specifico (ad esempio analizzare la vulnerabilità del sistema per una società specifica), rivelando informazioni dettagliate su una vulnerabilità e metodi di exploit che possono essere utilizzati da e avversario per attaccare quel sistema specifico consentirà alla società proprietaria di presentare una causa contro di voi. Tuttavia, a meno che non facciano causa per una causa, affermando di aver messo l'azienda in una sorta di rischio, semplicemente divulgando informazioni sulle vulnerabilità e fornendo un exploit non ti metteresti nei guai. Tieni presente che a volte gli exploit sono intesi a dimostrare che una specifica vulnerabilità è pericolosa e deve essere affrontata.

Per quanto riguarda la causa, le spese che affronti variano a seconda del danno, ma ciò non significa per certo che dovrai affrontare una punizione legale. Si può sostenere che (in quanto consumatore) la divulgazione di vulnerabilità (o la prova che le vulnerabilità sono pericolose, ad esempio, gli exploit) su un prodotto che si consuma è un diritto legale. Come hai pagato per il prodotto / servizio, e ti aspetti la massima qualità del servizio, e alcune vulnerabilità in quel prodotto possono danneggiare te e altri clienti.

Tuttavia, se il tuo exploit viene utilizzato per attività illegali (ad esempio causando il danno finanziario della società) sarai legalmente responsabile a prescindere della società che presenta una causa legale contro di te o meno.