1. Website defacement [w:] Wikipedia, the free encyclopedia, https://en.wikipedia.org/wiki/Website_defacement
2. Ustawa z dnia 6 czerwca 1997 r. – Kodeks karny (tekst jedn. Dz.U. z 2018 r. poz. 1600).
3. Obszernie na ten temat: D. Zając, Odpowiedzialność karna za czyny popełnione za granicą, Kraków 2017.
4. Wróbel W., Zając D. [w:] Wróbel W. (red.), Kodeks karny. Część szczególna, t. II, cz. II: Komentarz do art. art. 212–277d, wyd. el. Lex 2017.
5. Tamże.
6. Tamże.
7. Zob. też: Głębokie ukrycie [w:] Wikipedia, wolna encyklopedia, https://pl.wikipedia.org/wiki/G%C5%82%C4%99bokie_ukrycie
8. Szmit M., Wybrane zagadnienia opiniowania sądowo-informatycznego, wyd. 2, Warszawa 2014, s. 139; Stewart J.M., Tittel E., Chapple M., CISSP: Certified Information Systems Security Professional Study Guide, San Francisco–Londyn 2006, s. 187.
9. Wróbel W., Zając D. [w:] Wróbel W. (red.), Kodeks karny. Część szczególna, dz. cyt.
10. Radoniewicz F., Odpowiedzialność karna za hacking i inne przestępstwa przeciwko danym komputerowym i systemom informatycznym, Warszawa 2016, s. 293 i nast.
11. Waglowski P., „Nie można przełamać czegoś, co nie istnieje” – polski wyrok w sprawie SQL Injection, http://prawo.vagla.pl/node/8154
12. Tamże.
13. Radoniewicz F., Odpowiedzialność karna za hacking…, dz. cyt., s. 297 i nast.
14. Wróbel W., Zając D. [w:] Wróbel W. (red.), Kodeks karny. Część szczególna, dz. cyt.
15. Radoniewicz F., Odpowiedzialność karna za hacking…, dz. cyt., s. 305 i nast.
16. Kardas P., Prawnokarna ochrona informacji w polskim prawie karnym z perspektywy przestępstw komputerowych. Analiza dogmatyczna i strukturalna w świetle aktualnie obowiązującego stanu prawnego, „Czasopismo Prawa Karnego i Nauk Penalnych”, 1/2000, s. 88.
17. Radoniewicz F., Odpowiedzialność karna za hacking…, dz. cyt., s. 311 i nast.
18. Wróbel W., Zając D. [w:] Wróbel W. (red.), Kodeks karny. Część szczególna, dz. cyt.
19. Radoniewicz F., Odpowiedzialność karna za hacking…, dz. cyt., s. 311 i nast.
20. Tamże.
21. Sprawę omawia Radoniewicz [w:] Radoniewicz F., Odpowiedzialność karna za przestępstwo hackingu, „Prawo w działaniu”, 13/2013, s. 167.
22. Tamże, s. 143. Autorzy, według których udostępnienie linku samo w sobie nie jest czynem z art. 269b k.k., kwalifikują takie działanie jako karalne pomocnictwo (por. Wróbel W., Zając D. [w:] Wróbel W. (red.), Kodeks karny. Część szczególna, dz. cyt.).
23. Małecki M., Kwiatkowski B., Opinia w sprawie odpowiedzialności karnej uczestnika programu bug bounty (na gruncie polskiego Kodeksu karnego), https://blog.frankbold.pl/portfolio/bug-bounty/ oraz Wróbel W., Zając D. [w:] Wróbel W. (red.), Kodeks karny. Część szczególna, dz. cyt.
24. Zob. np. Sakowicz A. [w:] Królikowski M., Zawłocki R. (red.), Kodeks karny. Część szczególna, t. II: Komentarz. Art. 222–316, wyd. 4, Warszawa 2017, wyd. el. Legalis, oraz Radoniewicz F., Odpowiedzialność karna za hacking…, dz. cyt., s. 311 i nast.
25. Małecki M., Kwiatkowski B., Opinia w sprawie odpowiedzialności…, dz. cyt., oraz Wróbel W., Zając D. [w:] Wróbel W. (red.), Kodeks karny. Część szczególna, dz. cyt.
26. Tak Małecki M., Kwiatkowski B., Opinia w sprawie odpowiedzialności…, dz. cyt.
27. Tak Hałas R. [w:] Grześkowiak A., Wiak K. (red.), Kodeks karny. Komentarz, wyd. 6, Warszawa 2019, wyd. el. Legalis.
28. Zob. np. Google Vulnerability Reward Program (VRP) Rules, https://www.google.com/about/appsecurity/reward-program/ oraz Bug Bounty Disclosure Program, https://help.medium.com/hc/en-us/articles/213481308-Bug-Bounty-Disclosure-Program