Bezpieczeństwo aplikacji webowych - rozdział 1 - Prawne aspekty ofensywnego bezpieczeństwa IT

1. Website defacement [w:] Wikipedia, the free encyclopedia, https://en.wikipedia.org/wiki/Website_defacement

2. Ustawa z dnia 6 czerwca 1997 r. – Kodeks karny (tekst jedn. Dz.U. z 2018 r. poz. 1600).

3. Obszernie na ten temat: D. Zając, Odpowiedzialność karna za czyny popełnione za granicą, Kraków 2017.

4. Wróbel W., Zając D. [w:] Wróbel W. (red.), Kodeks karny. Część szczególna, t. II, cz. II: Komentarz do art. art. 212–277d, wyd. el. Lex 2017.

5. Tamże.

6. Tamże.

7. Zob. też: Głębokie ukrycie [w:] Wikipedia, wolna encyklopedia, https://pl.wikipedia.org/wiki/G%C5%82%C4%99bokie_ukrycie

8. Szmit M., Wybrane zagadnienia opiniowania sądowo-informatycznego, wyd. 2, Warszawa 2014, s. 139; Stewart J.M., Tittel E., Chapple M., CISSP: Certified Information Systems Security Professional Study Guide, San Francisco–Londyn 2006, s. 187.

9. Wróbel W., Zając D. [w:] Wróbel W. (red.), Kodeks karny. Część szczególna, dz. cyt.

10. Radoniewicz F., Odpowiedzialność karna za hacking i inne przestępstwa przeciwko danym komputerowym i systemom informatycznym, Warszawa 2016, s. 293 i nast.

11. Waglowski P., „Nie można przełamać czegoś, co nie istnieje” – polski wyrok w sprawie SQL Injection, http://prawo.vagla.pl/node/8154

12. Tamże.

13. Radoniewicz F., Odpowiedzialność karna za hacking…, dz. cyt., s. 297 i nast.

14. Wróbel W., Zając D. [w:] Wróbel W. (red.), Kodeks karny. Część szczególna, dz. cyt.

15. Radoniewicz F., Odpowiedzialność karna za hacking…, dz. cyt., s. 305 i nast.

16. Kardas P., Prawnokarna ochrona informacji w polskim prawie karnym z perspektywy przestępstw komputerowych. Analiza dogmatyczna i strukturalna w świetle aktualnie obowiązującego stanu prawnego, „Czasopismo Prawa Karnego i Nauk Penalnych”, 1/2000, s. 88.

17. Radoniewicz F., Odpowiedzialność karna za hacking…, dz. cyt., s. 311 i nast.

18. Wróbel W., Zając D. [w:] Wróbel W. (red.), Kodeks karny. Część szczególna, dz. cyt.

19. Radoniewicz F., Odpowiedzialność karna za hacking…, dz. cyt., s. 311 i nast.

20. Tamże.

21. Sprawę omawia Radoniewicz [w:] Radoniewicz F., Odpowiedzialność karna za przestępstwo hackingu, „Prawo w działaniu”, 13/2013, s. 167.

22. Tamże, s. 143. Autorzy, według których udostępnienie linku samo w sobie nie jest czynem z art. 269b k.k., kwalifikują takie działanie jako karalne pomocnictwo (por. Wróbel W., Zając D. [w:] Wróbel W. (red.), Kodeks karny. Część szczególna, dz. cyt.).

23. Małecki M., Kwiatkowski B., Opinia w sprawie odpowiedzialności karnej uczestnika programu bug bounty (na gruncie polskiego Kodeksu karnego), https://blog.frankbold.pl/portfolio/bug-bounty/ oraz Wróbel W., Zając D. [w:] Wróbel W. (red.), Kodeks karny. Część szczególna, dz. cyt.

24. Zob. np. Sakowicz A. [w:] Królikowski M., Zawłocki R. (red.), Kodeks karny. Część szczególna, t. II: Komentarz. Art. 222–316, wyd. 4, Warszawa 2017, wyd. el. Legalis, oraz Radoniewicz F., Odpowiedzialność karna za hacking…, dz. cyt., s. 311 i nast.

25. Małecki M., Kwiatkowski B., Opinia w sprawie odpowiedzialności…, dz. cyt., oraz Wróbel W., Zając D. [w:] Wróbel W. (red.), Kodeks karny. Część szczególna, dz. cyt.

26. Tak Małecki M., Kwiatkowski B., Opinia w sprawie odpowiedzialności…, dz. cyt.

27. Tak Hałas R. [w:] Grześkowiak A., Wiak K. (red.), Kodeks karny. Komentarz, wyd. 6, Warszawa 2019, wyd. el. Legalis.

28. Zob. np. Google Vulnerability Reward Program (VRP) Rules, https://www.google.com/about/appsecurity/reward-program/ oraz Bug Bounty Disclosure Program, https://help.medium.com/hc/en-us/articles/213481308-Bug-Bounty-Disclosure-Program