Si on en juge d'après le procès Kitetoa//Tati il est parfaitement admis de découvrir une faille sur un site de voir jusqu'ou elle va (dans la limite d'utilisation d'outils conventionels comme un navigateur quand on est sur un site web) et de prevenir les admins.
Par contre il est vachement moins bien toléré d'exploiter ces failles, de prévenir qui que ce soit d'autre que l'admin, ou de revenir voir sur le site de temps en temps si la faille est toujours présente.
Par contre si vous vous faites pincer par l'admin (il y en a encore certains qui lisent leur logs) en train de visionner des données privées, là vous risquez gros. Vous prenez dans la gueule un procès pour intrusion à coup sur, et vous en risquez un autre pour "tentative de destruction de données privées" (pas sur des termes) ce qui est passible des mêmes peines que la destruction effectives des données. Et là je vous souhaite clairement bonne chance pour prouver vos bonnes intentions au départ.
[^] # Re: Attention à la législation française
Posté par Jerome Herman . En réponse à la dépêche compte-rendu d'un pot de miel avec OpenBSD 3.0. Évalué à 10.
Par contre il est vachement moins bien toléré d'exploiter ces failles, de prévenir qui que ce soit d'autre que l'admin, ou de revenir voir sur le site de temps en temps si la faille est toujours présente.
Par contre si vous vous faites pincer par l'admin (il y en a encore certains qui lisent leur logs) en train de visionner des données privées, là vous risquez gros. Vous prenez dans la gueule un procès pour intrusion à coup sur, et vous en risquez un autre pour "tentative de destruction de données privées" (pas sur des termes) ce qui est passible des mêmes peines que la destruction effectives des données. Et là je vous souhaite clairement bonne chance pour prouver vos bonnes intentions au départ.
kha