对您当前拥有的网站以外的网站进行漏洞评估是否合法?
假设您拥有一款安全软件,并想测试潜在客户的网站是否存在漏洞(未经他们的同意)?
答案1
首先:我不是律师,我不提供法律建议,你绝不应该将我的回复解读为建立律师-客户关系。我建议你在冒任何此类风险之前先咨询你的律师。
话虽如此,简短的回答是“可能”。如果你在评估期间违反了任何法律,那就是违法的。即使不会导致拒绝服务,像端口扫描这样简单的事情也会让你陷入麻烦。利用漏洞并利用它来转向其内部网络,情况就更是如此。
我猜你问的是,他们是潜在客户,还是你只是“试图提供帮助”,从法律角度来看,这是否能保护你。事实并非如此。唯一能合法保护自己的方法是签订一份法律合同,说明这一点。
重申一下。我不是律师,但可以与精通此类事情的人交谈。