Так що тут ще можна спорити з владою що є кримінал, а що ні.

Спорити, звичайно можна. Але у влади може бути своя думка з цього приводу і можуть придратися майже на рівному місці (як це видно з деяких нових, про які я писав - коли з маленького хаку роблять велику справу). Тому завджи потрібно бути обережним .

ну шось воно не виходить в мене

Старайся краще .

Це добре, що в Уанеті рідко кого трогаєш (тобто якщо займаєшся поганими хаками, то тільки на іноземних сайтах). Але рідко - це не значить завжди, та й можуть заплатити і за кримінал на українських сайтах. До того ж в інших країнах теж люди живуть. Тому регіональний аспект не є виправданням. І завжди враховуй моральний аспект справи .

або от бува просто гроші потрібні

Так коли потрібні гроші, треба їх заробляти, а не криміналом займатися. Про те, що кримінальний кодекс потрібно шанувати, я вже писав тобі раніше. Чи займатися кримінальним хакерством, чи ні - це твоя справа, але сам я завжди від подібних пропозицій відмовлявся.

а за погані хаки заплатять більше за добрі.

За добрі хаки за звичай взагалі не заплатять. Якщо хакнути сайт, щоб повідомити адміна, то це безкоштовна акція. Як я знаю з власного досвіду, рідко хто з адмінів сайтів, про дірки яким повідомив (чи сайти похакав), замовляють аудит безпеки. Тому єдина можливість заробляння на добрих хаках сайтів - це проведення аудиту. І як показує мій досвід, що в 2006, що зараз в 2010 цей напрямок майже не йде (тобто в Україні на даних послугах особливо не заробиш).

Ну можна ж експлуатувати дірки на сайтах, з метою повідомлення адмінів про дірявість їхніх сайтів . Чим я іноді займаюся і я називаю це добрим хаком.

Ну, а щоб поганих хаків в тебе було поменше, то ти “добрішай” - роби більше хороших хаків або звичайних повідомлень адмінам про дірки на сайтах. Щоб відсоток поганих хаків в загальній статистиці в тебе був невеликий.

Та я не зважаю, просто трохи неприємно було.

Загартовуй себе , бо соціальний секюріті аудит - це невдячна справа. І невихованих людей є чимало, що за безкоштовну допомогу з безпекою їхніх сайтів не тільки спасибі не скажуть, а щей облають.

Коли я тебе останній часом агітував займатися соціальним аудитом, то я ж не казав, що все буде просто. І на вдячність осибливо розраховувати не доводиться (особливо в Уанеті, де рівень культури адмінів сайтів в середньому набагато нижчий ніж в інших частинах Мережі). Це я знаю з власного досвіду.

З невдячністю адмінів я стикнувся ще в 2005 році. І тому й створив свій сайт, щоб використовувати Просунуте відповідальне оприлюднення уразливостей. І як активно почав в 2006 році займатися соціальним секюріті аудитом, то я одразу почав стикатися з ігноруванням, невдячністю, ламерськими заявами, лайками і навіть погрозами. Цього всього за 2006-2010 роки я начувся достатньо. Так що з ситуаціями, подібних до наведеного тобою прикладу, я багато стикався на власному досвіді, тому просто не звертай на це увагу.