Wanneer is ethisch hacken (responsible disclosure) toegestaan?
- 22.11.2024
Ik wil zelf lekken in software zoeken om de fabrikant te waarschuwen. Maar hij heeft geen bug bounty. Maak ik me dan schuldig aan computervredebreuk of sabotage?
Als u onderzoek doet zonder expliciete toestemming en u gaat feitelijk het systeem binnen (ook maar passief scannen kan al op het randje zijn), loopt u het risico op strafbare computervredebreuk (art. 138ab Sr) als u iemands beveiliging doorbreekt of ongeautoriseerde toegang verwerft. Sommige vormen van ‘passive reconnaissance’ (zoals openbare info) zijn minder risicovol, maar zodra u echt binnendringt of probeert systematisch kwetsbaarheden te misbruiken, is dat strafbaar.
Deze site gebruikt cookies om inhoud en reclameboodschappen te personaliseren, analyses te verzamelen en voor andere doeleinden. U kunt ons cookiebeleid lezen. Klik op “Accepteren” als u akkoord gaat met het gebruik van cookies.