Tavis Ormandy kapcsán: a felsoroltak közül hány hibát talált meg a saját rendszerein, számítógépén futó szoftverekben? A szolgáltatások esetén mit tett? Megtalálta a bejáratot és jelentette, vagy nekiállt feltérképezni a rendszerek belső felépítését?
Csak azért kérdezem, mert ha ezeket a részleteket nem közlöd, akkor felesleges volt idecitálni, akár teljesen más is lehet a háttér. Ha a saját gépeden futó webszerverben találsz egy exploitot, azért téged sem fog elvinni a TEK, ha a magyarorszag.hu-n, és ezen bemászol, akkor viszont láttuk, hogy esélyes.
(Nem vagyok jogász, de "423. §(1) Aki információs rendszerbe az információs rendszer védelmét biztosító technikai intézkedés megsértésével vagy kijátszásával jogosulatlanul belép, vagy a belépési jogosultsága kereteit túllépve vagy azt megsértve bent marad", tehát ha a saját rendszeredben dolgozol, ez eleve nem fordulhat elő.)
"...tehát elsősorban azt kell vizsgálnia a bíróságnak, hogy mihez fűződik nagyobb társadalmi érdek: jelentős mennyiségű személyes adat biztonságához vagy a biztonsági rések fenntartásához."
Ez egyszerű demagógia. Az etikus hackerek tevékenysége hasznos, de amit a srác csinált, az nem tisztán az. Ha nézelődés nélkül simán jelenti a felfedezett rést, az pont ugyanolyan hatékonyan segítette volna a hiba javítását, mint amit most csinált, csak nem sértett volna vele törvényt.