Mivel nem az volt a kérdés, hogy törvényileg micsoda, ezért én a "legális, de nem elfogadható"-ra szavaztam.
Legálisnak gondolom, mert senki nem akadályozza meg a delikvenst abban, hogy nekiálljon tesztelni a weboldalamat és ez szerintem így is van jól. Ugyanakkor etikailag nem elfogadható, mert a fene sem akarja, hogy script kiddie-k elkezdjék önkényesen tesztelgetni az oldalamat. Például mi van akkor, ha egy olyan CMS-t futtatok, amire kijön egy zero-day exploit és Balázska úgy gondolja, hogy "hű micsoda poén lenne letesztelni, működik-e". Végül kárt nem okoz vele, töröl minden adatot, amit esetleg így megszerzett, de hogy etikus volt-e ezt önkényesen tesztelnie? Szerintem nem.