就單純簡單回答來說,是不算。
但其實這還有所謂的商業及利益損害的問題。
當你的行為造成對方有商業損害的情況。這樣就算犯法。
不能拿是你家的漏洞問題不關我的事當理由。
例:
1.公開或公佈網站連結及注入方式。
2.利用其機制,獲得有利害關係的資料,並將其做為商業行為。
3.利用其機制,造成內部資料的損害。並產生莫大損失的行為。
正常來說,1與2對方都屬於比較容易舉證的方式。
3則不太容易舉證。
而像0DAY那種公開漏洞的方式算不算犯法呢?
正常來說不算。因為並未針對特定連結的情況下。就比較沒這些問題。
但某些國家的法律並不會完全不算。這個說明起來又是見仁見智了。
我們就先不討論。
以上明是否有清楚?
iThome鐵人賽
看影片追技術