Ciao ragazzi,
Mi sto avvicinando al mondo del penetration testing usando Kali linux e mi stavo domandando una cosa.
Come privato posso secondo la legge Italiana effettuare penetration testing su web application reali a fin di bene senza autorizzazione del proprietario?
Il mio scopo non sarebber sfruttare falle per sottrarre dati sensibili, nel caso trovassi vulnerabilità che possono essere sfruttate le comunicherei immediatamente al proprietario del sito o spazio web.
Molti di voi mi diranno di sperimentare su un vps o cose simili... Come molti credono scontrarsi con qualcosa di reale da molte più varianti e possibilità di imparare cose nuove (mio parere personale), ecco il perchè della mia richiesta.
Qualcuno sa a livello giuridico in Italia come siamo messi? Rischio qualcosa anche se sono un whitehat?
Grazie mille a chi mi darà delucidazioni in merito.
Mi sto avvicinando al mondo del penetration testing usando Kali linux e mi stavo domandando una cosa.
Come privato posso secondo la legge Italiana effettuare penetration testing su web application reali a fin di bene senza autorizzazione del proprietario?
Il mio scopo non sarebber sfruttare falle per sottrarre dati sensibili, nel caso trovassi vulnerabilità che possono essere sfruttate le comunicherei immediatamente al proprietario del sito o spazio web.
Molti di voi mi diranno di sperimentare su un vps o cose simili... Come molti credono scontrarsi con qualcosa di reale da molte più varianti e possibilità di imparare cose nuove (mio parere personale), ecco il perchè della mia richiesta.
Qualcuno sa a livello giuridico in Italia come siamo messi? Rischio qualcosa anche se sono un whitehat?
Grazie mille a chi mi darà delucidazioni in merito.