JuridischForum.be

Is het in belgië legaal om aan white hat hacking te doen? Niet in opdracht van het bedrijf/site die gehackt wordt maar gewoon zo.

Nee ik ben niet van plan het zelf te doen Ik ben gewoon geïnteresseerd.

Wat denkt u nu zelf?
U mag in België ook voorbij een rood verkeerslicht rijden, link van de rijbaan of op de treinsporen.
Alleen zijn er aan uw handelen wettelijke gevolgen verbonden

Eens lezen:
Het artikel mag u zelf hacken.

Wel, bedrijven loven beloningen uit voor mensen die een exploit etc. melden ipv die te misbruiken. Wat suggereert dat ze dus geen enkel probleem hebben met white hat hackers.

Ik heb een aantal artikels gelezen over white hat hacking en naar wat ik begrijp is dat het niets echt een misdrijf is dat moet aangegeven worden om strafbaar te zijn maar dat het ook niet altijd strafbaar is zonder dat iemand klacht indient.

Wat ik me vooral afvraag is of dat als je bijvoorbeeld door een bug ofzo toegang krijgt tot het rijksregister en men meld dit aan de overheid zodat die bug opgelost kan worden. Heb je dan iets strafbaar gedaan?

wat externe hacking betreft (uw situatie):
artikel 550bis: § 1 Hij die, terwijl hij weet dat hij daar toe niet gerechtigd is, zich toegang verschaft tot een informaticasysteem of zich daarin handhaaft, wordt gestraft met gevangenisstraf van drie maanden tot een jaar en met geldboete van zesentwintig [euro] tot vijfentwintig duizend [euro] of met een van die straffen alleen.

Zonder medeweten van het desbetreffende bedrijf mag je niet proberen om de toegang te krijgen tot het systeem. Als een bedrijf de toelating geeft om het te proberen, zet je dat best op papier. Er werd geopperd dat een bedrijf zich dan ook schuldig maakt aan "het aanzetten tot hacken" (art.550bis, §6). Maar het lijkt me larie dat wanneer je iemand toelating geeft om je beveiliging te testen, dit strafbaar zou zijn.

Wanneer je per toeval ergens "toegang tot krijgt waartoe je niet gerechtigd bent" (zonder dat het de bedoeling was dat je die toegang zou bekomen) en je "handhaaft" je niet in het systeem, dan is er geen sprake van hacking.

MAar stel dat je "stommelings" toegang krijgt tot een systeem via een bug, en je beslist meteen de verbinding te verbreken. Men traceert jouw ip-adres en men ziet dat jij toch weel redelijk actief bezig bent met (white hat) hacking (wat volgens de wet niet bestaat (hacking is hacking), dan zal het niet eenvoudig zijn om te bewijzen dat je "stommelings" in het systeem bent geraakt.

Dus doe het alleen met schriftelijke goedkeuring van het bedrijf. Anders is het risico dat je ooit een klacht krijgt groot.

Dus hoewel grote bedrijven zoals microsoft grof geld op tafel leggen als men zo'n exploit, bug, backdoor, ... vind is het in België volledig illegaal om dit te doen?

Met grof geld bedoel ik voor de meeste dingen 15.000 dollar en tot 100.000 dollar voor ernstige dignen.
https://technet.microsoft.com/en-us/lib ... 25036.aspx

Regelgeving is duidelijk .... U zou niet de eerste zijn die in de rechtbank het mag komen uitleggen.
Met eventueel een schadebedrag is orde van grote dat die voorgestelde bedragen evenaart.
+ de artikels uit het strafwetboek.

Inderdaad .... en ik kan er van meespreken. Je komt dan in een wereld terecht waar niemand ook maar iets van IT weet (rechters, openbaar ministerie, onderzoeksrchter,...). Maar echt letterlijk niets. Uw IP wordt ergens vastgesteld en je bent al schuldig voor je je eerste woord hebt gezegd.

Die bounties van MS hebben niets te maken met het hacken van sites, maar met het zoeken naar zwakke plekken in hun software (office, windows,defender,visual studio, server software,...). Je doet dit men hun toestemming en je maakt je vooraf kenbaar aan hen.

Dat van Microsoft was maar een voorbeeld om aan te tonen hoeveel geld ermee gemoeid gaat.
Er zijn genoeg bedrijven die geld geven als je een exploit vind in hun software, website, ...

De wetgeving is duidelijk en werd u hier ook duidelijk uitgelegd.