通知网站W/安全漏洞

Question

作为一种爱好，我发现从XSS到SQLi到LFI等安全漏洞都存在于随机网站中。(我没有剥削他们)。我决定做得更多，我想创建一个由黑客组成的志愿者小组，他们将发现漏洞并向网站报告。

我发现了两个“问题”：

• 虽然我没有利用漏洞，但我是否会因为向网站报告漏洞而陷入法律困境？
• 我在哪里可以找到其他非恶意黑客？

该组织将完全以志愿者为基础，并将是完全非恶意的，我们不会接受客户或应要求进行测试。网站将是完全随机的；没有特定的网站将成为目标，测试将在网站的同意或不知情的情况下进行。如果发现了一个漏洞，就会通知该站点。如果没有，我们就会继续前进。

我还应该关心其他什么吗？

如果问错了地点，我很抱歉，但我不知道该去哪里.

Answer 1

您可以阅读最新IT安全博客文章，其中谈到了一个类似的主题。这是一个有趣的阅读，你可能会找到一些答案，即使你的方案和他们正在分析的情况有点不同。

关键是，在黑客攻击请求被黑客攻击的网站时，要记住许多可能的后果，如果你想黑一个不请求被黑的网站，然后通知他们，你应该更加小心。

当然，我不是律师，所以对于更具体的问题，我建议你和一个律师谈谈。