Discussione Dubbio bug bounty

Stato
Discussione chiusa ad ulteriori risposte.

s0ac

Utente Bronze
18 Maggio 2021
30
9
4
21
Salve a tutti , sono un utente novizio sul forum praticamente e vorrei provare a scovare qualche bug nel mondo dei bug bounty per mettere in pratica in maniera legale le mie conoscenze . Ma ho un dubbio probabilmente molto banale : quando si prova a trovare falle ad esempio in una web application trovata su siti vari come hackerone o bugcrowd , nel tentare di trovare falle o comunque di """" hackerarla """" non si sta commettendo un reato ?Certo poi si va a dare un report su i possibili bug trovati ma ad esempio se si finisce nei radar della polizia postale e non si usa un adeguato livello di anonimato ( che potrebbe essere nullo a questo punto perché comunque si fa una cosa legale ) visto che queste web app non sono portali dedicati a chi fa questi test ma sono quelle esposte al pubblico ed effettivamente utilizzate non si potrebbe incorrere in malintesi legali che porterebbero in grossi guai ;
 
Salve a tutti , sono un utente novizio sul forum praticamente e vorrei provare a scovare qualche bug nel mondo dei bug bounty per mettere in pratica in maniera legale le mie conoscenze . Ma ho un dubbio probabilmente molto banale : quando si prova a trovare falle ad esempio in una web application trovata su siti vari come hackerone o bugcrowd , nel tentare di trovare falle o comunque di """" hackerarla """" non si sta commettendo un reato ?Certo poi si va a dare un report su i possibili bug trovati ma ad esempio se si finisce nei radar della polizia postale e non si usa un adeguato livello di anonimato ( che potrebbe essere nullo a questo punto perché comunque si fa una cosa legale ) visto che queste web app non sono portali dedicati a chi fa questi test ma sono quelle esposte al pubblico ed effettivamente utilizzate non si potrebbe incorrere in malintesi legali che porterebbero in grossi guai ;
Ciao! No non corri nessun rischio perchè 1) la postale non monitora il traffico, agisce solo su "commissione" (quindi deve esserci un richiedente o una denuncia) e 2) quando le aziende mettono in piedi dei programmi di BB sono consapevoli che riceveranno degli attacchi, è come se fossero loro a ingaggiare te, per cui non ci sono ripercussioni legali ;) Puoi stare tranquillo. Basta che non rechi danni pesanti (Denial of Service) o che non esponi dati sensibili/privati al pubblico
 
Ciao! No non corri nessun rischio perchè 1) la postale non monitora il traffico, agisce solo su "commissione" (quindi deve esserci un richiedente o una denuncia) e 2) quando le aziende mettono in piedi dei programmi di BB sono consapevoli che riceveranno degli attacchi, è come se fossero loro a ingaggiare te, per cui non ci sono ripercussioni legali ;) Puoi stare tranquillo. Basta che non rechi danni pesanti (Denial of Service) o che non esponi dati sensibili/privati al pubblico
Così sto più tranquillo, grazie mille.
 
Stato
Discussione chiusa ad ulteriori risposte.