我是否会因为发现别人网站的漏洞而惹上麻烦[[关闭]

report it 到 BugTraq 把它写在你的简历上。这些年来,我积累了很多CVE数据,我非常积极 write exploit code .

在 Germany 而法国的法律有点不同,拥有“黑客工具”比如漏洞代码甚至NMAP都会让你坐牢。你也可能对 the laws of full disclosure

另一方面,如果你到处扫描人们的网页,寻找漏洞,你就是 未经所有者许可,不要在随机网站中查找漏洞。

你不应该惹上麻烦,但这取决于你是个多大的混蛋,谁会感到尴尬,谁会感到威胁,你很容易就会变成下一个 Adrian Lamo .

一个人所能遇到的麻烦往往归结为“他们”能说服法官。一家公司肯定有可能把这种行为看作是真正的攻击(公司里的错误的人得到了错误的想法,并大声嚷嚷),然后向你寻求某种损害赔偿。请记住,“正确”、“合理”或“有意义”在美国法律体系中并没有太大意义(假设我们在这里)。