Contributions DOI: 10.38023/e916dfdc-7ec3-45f7-8f6c-06a7cf51a170

Strafbarkeit von «Ethical Hacking», «Bug Bounty Hunting» und «Penetration Testing»

Digitale Superhelden oder ganz normale Kriminelle?

Damian K. Graf
Damian K. Graf
Domaines juridiques:

Droit pénal, Informatique et droit

Proposition de citation: Damian K. Graf, Strafbarkeit von «Ethical Hacking», «Bug Bounty Hunting» und «Penetration Testing», in : Jusletter 12. Februar 2024

La présente contribution examine dans quelle mesure les prestataires de services de sécurité informatique et les hackers éthiques, appelés « white hat », sont punissables lorsqu'ils pénètrent dans des systèmes en tant que mandataires d'une entreprise, dans le cadre d'un programme de « prime aux bogues » ou sans mandat préexistant, afin de documenter et de signaler des failles de sécurité. Or selon la législation en vigueur, ces derniers « pirates éthiques » encourent un risque de sanction considérable : ils s'introduisent dans un système informatique sécurisé sans consentement et sans information préalable (art. 143bis al. 1 CP), ils peineront à invoquer avec succès un motif justificatif. (xf)

Table des matières

  • I. Einleitung
  • II. Begrifflichkeiten
  • III. Rechtliche Einordnung
    • 1. Überblick über die strafrechtlichen Rahmenbedingungen
    • 2. Eindringen in ein System mit Einwilligung («Penetration Testing» und «Bug Bounty»-Programme)
    • 3. Eindringen in ein System ohne Einwilligung («Ethical Hacking»)
    • 4. Weitergabe und Publikation der Sicherheitslücke
  • IV. Schluss
Veuillez vous connecter pour lire le texte complet.
S'inscrire pour Campus? En savoir plus
Mot de passe oublié?
Login Poster
Top