Белошляпных хацкеров наконец-то легализуют:
https://sozd.duma.gov.ru/bill/509708-8

"21. Лицо, правомерно владеющее экземпляром программы для ЭВМ или экземпляром базы данных, (пользователь) вправе без разрешения автора или иного правообладателя и без выплаты дополнительного вознаграждения изучать, исследовать или испытывать функционирование такой программы и (или) базы данных в целях выявления недостатков для их безопасного использования или поручить иным лицам осуществить эти действия при соблюдении следующих условий:

1) указанные действия осуществляются исключительно в отношении экземпляров программ для ЭВМ и (или) базы данных, функционирующих на технических средствах пользователя;
2) выявленная пользователем или лицом, действующим по его поручению, информация о недостатках не может быть передана третьим лицам, за исключением правообладателя и (или) лица, осуществляющего переработку программы для ЭВМ и (или) базы данных с согласия правообладателя, если иное не установлено законом.

22. Лицо, выявившее недостатки безопасного использования программы для ЭВМ и (или) базы данных, обязано сообщить о них правообладателю в течение пяти рабочих дней со дня их выявления, за исключением случая если в результате предпринятых им разумных и достаточных мер ему не удалось установить его место нахождения, место жительства или адрес для переписки.".

Единственное, что не нраица:

информация о недостатках не может быть передана третьим лицам, за исключением правообладателя и (или) лица, осуществляющего переработку программы для ЭВМ и (или) базы данных с согласия правообладателя