Можно ли считать преступным тестирование сайтов других людей на наличие уязвимостей типа SSI или XSS без их разрешения, при условии, что нанесенного ущерба проекту не было?
Незаконный доступ к информационной системе и тестирование сайтов на уязвимости без разрешения владельца являются преступными действиями, так как это нарушает закон о компьютерной безопасности и право на конфиденциальность данных. Независимо от того, был ли нанесен ущерб проекту или нет, такие действия могут быть квалифицированы как незаконное вторжение в чужую собственность и потенциально караются законом. Если вы хотите проверить сайт на уязвимости, вы должны получить разрешение от владельца сайта. Многие компании организуют программы для белых хакеров, которые позволяют им проверять защиту своих сайтов и получать вознаграждение за обнаруженные уязвимости. Такой подход является законным и этичным, поскольку он проводится с согласия владельца сайта.
УК РФ 272 часть 1 не зависит от наличия ущерба:
1. Неправомерный доступ к охраняемой законом компьютерной информации, если это деяние повлекло уничтожение, блокирование, модификацию либо копирование компьютерной информации, -
наказывается штрафом в размере до двухсот тысяч рублей или в размере заработной платы или иного дохода осужденного за период до восемнадцати месяцев, либо исправительными работами на срок до одного года, либо ограничением свободы на срок до двух лет, либо принудительными работами на срок до двух лет, либо лишением свободы на тот же срок.
Тоесть если ты смог получить доступ к какой-то непубличной информации и скопировал её к себе, то тут уже есть состав преступления.
Если ты ещё для этого создал вирус, то тут ещё статья 273 подключается.
Если атаковал критическую инфраструктуру рф, то это статья 274.1
Единственный правомерный вариант - заранее договориться с организацией, которую ты собираешься атаковать (в рамках bug bounty например)
Я бы сказал что если есть явная bug bounty программа - то можно.
Если нет - я бы сказал что в РФ это серая зона. Гипотетически натянуть можно кого угодно, практически всем лень этим заниматься.
В нормальном мире нет. Но в последнее время очень много зависит от компании, где нашлось, и страны (