121
Вопрос законности анализа уязвимости сайтов
60 Комментариев в Информационная безопасность  

Привет!

Я обычный разработчик, далек от юридической жизни и безопасности. Но вот вопрос возник. Есть идея написать сервис, который:
* в фоновом режиме лазит по инетам и анализирует безопасность сайтов какими-то своими методами, в том числе существующими тулзами.

* При нахождении проблемы отправляет письмо владельцу. Берет владельца из whois или еще как-то.

* В письме есть общие слова про уязвимость. Для получения конкретики нужно доказать владение сайтом, как это делается у яндекса или гугла. Только после этого тебе выдаются все подробности, как настоящему владельцу.


Ну то есть сервис должен, грубо говоря, в автоматическом режиме добро причинять.


Теперь сам вопрос. Меня посадят? :)

Ну то есть насколько законно анализировать безопасность сайтов авто-тулами с юридической точки зрения?

Понимаю, что вопрос совсем новичковый, но все же.



Пожалуйста, войдите в аккаунт или зарегистрируйтесь