Sa spargi un site sau o aplicatie printr-o vulnerabilitate si apoi sa anunti propietarul ca i-o spui pe o anumita suma de bani, este legal, nu?
Ca nu profiti de vulnerabilitate.

Daca o faci din proprie initiativa, fara ca proprietarul sa o ceara, apoi ii soliciti bani, faptele constituie 2 infractiuni, una informatica si cealalta de santaj.

Ai voie sa detectezi vulnerabilitati, dar nu sa-l spargi fara acordul proprietarului.

Nu, nu este legal.
E ca si cum eu as intra in casa ta dupa ce am gasit ca-ti merge incuietoarea prost si intru, apoi vin si te trezesc din somn ca: "dom'le, ai incuietoarea slabita; acum ca stii, da-mi bani".
Este santaj si recunoasterea infractiunii cibernetice.

Ti se pare ca este legal sa spargi o banca doar ca sa le dovedesti ca se poate?

Exact la fel stau lucrurile si cu spartul siturilor.

Una este sa te angajeze proprietarul sa gasesti vulnerabilitati, alta este sa o faci tu pe cont propriu si apoi sa-i fortezi mana sa te plateasca.

Niciun atac cibernetic nu este legal.

Nu.

In ceea ce înseamnă white hack este OBLIGATORIU un contract/acord între tine și proprietar dinainte de a incepe toată treaba.
In acord trebuie sa scrie exact ce ai voie sa faci, ce testezi și ce nu.

Acum există câteva platforme mari care te plătesc dacă descoperi vulnerabilități.
Și atenție, nu ai voie sa exploatezi vulnerabilitatea respectivă.

Găsești de exemplu un câmp neprotejat de XSS, nu faci NIMIC cu el, doar îl raportezi și e posibil sa primești ceva bănuți.

Dacă vrei să afli mai multe citește orice ghid de CEH, in general in primele capitole îți explică exact cum sta treaba și îți răspunde la (sper) toate întrebările.

Este santaj si nu e legal.

Iti urez succes si sedere placuta la racoare.

Articolul 360 se refera la accesul ilegal la un sistem informatic si prevede ca "accesul, fara drept, la un sistem informatic se pedepseste cu inchisoare de la 3 luni la 3 ani sau cu amenda". Alte alineate mentioneaza ca fapta savarsita in scopul obtinerii de date informatice se pedepseste cu inchisoarea de la 6 luni la 5 ani, iar daca a fost comisa cu privire la un sistem informatic la care, prin intermediul unor proceduri, dispozitive sau programe specializate, accesul este restrictionat sau interzis pentru anumite categorii de utilizatori, pedeapsa este inchisoarea de la 2 la 7 ani.

Articolul 362 se refera la alterarea integritatii datelor informatice, definita ca "fapta de a modifica, sterge sau deteriora date informatice ori de a restrictiona accesul la aceste date, fara drept" si pedepsita cu inchisoarea de la unu la 5 ani. Articolul 363 vizeaza perturbarea functionarii sistemelor informatice.

Fapta de a perturba grav, fara drept, functionarea unui sistem informatic, prin introducerea, transmiterea, modificarea, stergerea sau deteriorarea datelor informatice sau prin restrictionarea accesului la date informatice, se pedepseste cu inchisoarea de la 2 la 7 ani.

Nu este legal.