报告匈牙利电信存在漏洞的黑客将面临最高8年监禁

“未经所有者许可测试网站漏洞是否违法？”

或者…；“公开披露漏洞是否违法？”

答案是肯定的，大多数时候这是违法的，即使你有良好的意图，这样做也可能适得其反。

去年，匈牙利警方逮捕了一名20岁的道德黑客，他被控在匈牙利最大的电信公司Magyar Telekom发现并利用严重漏洞，目前面临长达8年的监禁。

据匈牙利当地媒体报道，该防守者于2018年4月首次发现Magyar Telekom系统存在严重漏洞，并向公司官员报告，公司官员随后邀请他参加会议。

据报道，黑客随后前往布达佩斯参加会议，会议进行得并不像他预期的那样顺利，而且公司显然不允许他进一步测试其系统。

然而，该男子继续探测Magyar Telekom网络，并在5月初发现了另一个严重漏洞，该漏洞可能使攻击者能够访问所有公共和零售移动和数据流量，并监控该公司的服务器。

当Magyar Telekom在其内部网络上检测到“未经邀请”的入侵时，该公司在同一天向警方报告了这一事件，导致他被捕。

黑客目前正在受审。匈牙利检察机关要求判处监禁，而非营利人权监督机构匈牙利公民自由联盟则为黑客辩护，声称起诉书不准确、不完整，而且是虚假的。

然而，检察官办公室表示，“任何阅读检察官文件的人都可以确保起诉书包含所有信息”，辩称被告越界，由于其行为可能对社会构成危险，他必须面临法律后果。

检察官办公室还向这名男子提供了认罪协议，协议称，如果他认罪，他将被判处2年缓刑，否则，他将不得不服刑5年。

在拒绝认罪协议后，该黑客现在被指控在起诉书中犯有升级的罪行，即扰乱“公用事业”的运营，如果被证明有罪，这可能很快导致他入狱长达8年。