Чем легальный поиск уязвимостей (багбаунти/пентест) отличается от незаконного взлома? Где проходит граница?

Отличный вопрос, и разница тут принципиальная — она в одном слове: разрешение.

Легальный поиск уязвимостей — это когда владелец системы сам разрешил тебе её проверять. Это разрешение оформлено явно:

• Багбаунти-программы — компания публикует правила: «вот эти домены можно тестировать, вот так сообщать о найденном, вот за это платим». Ты действуешь строго в рамках scope.
• Пентест по договору — между тобой/компанией и заказчиком подписан договор, где чёрным по белому: что, когда и как можно тестировать.
• Свои стенды и CTF — ты ломаешь специально сделанные для обучения площадки, где это и есть цель.

Незаконный взлом — это ровно те же технические действия, но без разрешения владельца. И вот тут включается ст. 272 УК РФ.

Граница проходит не по тому, что ты делаешь технически, а по тому, есть ли у тебя право это делать. Сравни:

• Слесарь, которого наняли проверить замки в офисе → легально.
• Тот же человек, вскрывающий чужую дверь без спроса «чтобы показать, что замок плохой» → взлом.

Важные нюансы легального пути:

• Нельзя выходить за рамки разрешения (нашёл дыру в разрешённом — стоп, не лезь глубже в то, что не входит в scope).
• Нельзя сливать/использовать найденные данные — только сообщить владельцу.
• «Я нашёл дыру у сайта, который меня не просил, но я же по-доброму сообщил» — это уже может быть нарушением, даже с добрыми намерениями. Без разрешения — не лезь.

Хорошая новость: легальный путь реально существует, на нём платят деньги, дают репутацию и берут на работу. Тот же азарт, та же польза от твоих навыков — но ты на правильной стороне.