Creo que esto es realmente mejor explicado por un abogado.
En cierto sentido, lo que hizo fue definitivamente violar la ley. HIZO piratear el sistema, porque explotó una vulnerabilidad, esto no fue para lo que OpenSSL fue diseñado.
En cualquier error / falla / vulnerabilidad, el servidor devuelve voluntariamente los datos al solicitante / “hacker”, eso es lo que lo convierte en una vulnerabilidad. Entonces, ¿debemos decir que si ejecuto una inyección SQL en su sitio, no “pirateé” porque usted SQL Server voluntariamente me dio la información? ¿O deberíamos ir más allá, y si soy un contratista del Pentágono y tengo acceso a sus servidores y copio datos de misiles nucleares en una memoria USB, su servidor me lo dio de buena gana?
- Mi computadora portátil me pidió que comenzara la reparación del servicio de Windows y restauró el sistema a un lugar cuando era mejor. Ahora creo que la contraseña de Windows cambia automáticamente a la misma en ese momento. ¿Qué debería hacer ahora?
- ¿Qué pruebas o pruebas demuestran o cuantifican la seguridad en línea de las distribuciones actuales del sistema operativo basado en Linux frente a otros sistemas operativos? Linux no parece ser probado en hack-a-thons como Pwn2Own.
- (Problema resuelto) ¿Qué le indicaría esta pantalla emergente que no se puede cerrar de una posible advertencia de virus?
- Cómo descifrar una contraseña en una computadora portátil
- ¿La gente realmente se preocupa por la privacidad de su contenido de Facebook?
El hecho es que cada vez que omite la funcionalidad pública para explotar una vulnerabilidad o un error, está violando una ley, a menos que esté realizando pruebas / auditorías de seguridad. Ahora, en qué medida es muy cuestionable / subjetivo, ¿se debe cobrar a la persona solo cuando hay una pérdida monetaria? Cuando hay información confidencial expuesta? ¿A que niveles? El marco legal no está realmente allí, y con la forma en que se mueve la tecnología, probablemente nunca estará allí.