Le hacking légal existe, il est possible soit en s’entraînant par le biais de machines virtuelles mises à disposition pour cibler une particularité comme https://www.vulnhub.com/, ou des sites qui mettent en place des challenges comme https://www.root-me.org/, ou soit par des plateformes de recherche de failles dites bug bounty que des entreprises peuvent utiliser pour vérifier leur sécurité contre rémunération, la plus connue en France https://bountyfactory.io/.

Si la sécurité informatique vous intéresse, il est obligatoire de passer par là, vous vous amuserez à mieux comprendre comment cela fonctionne, et pas de risque de voir monsieur le gendarme sonner chez vous à 6h du matin.

Et impossible de parler sécurité sans faire un peu de pub pour la communauté ZenK-Security.

Source