Es posible provocar daños aún sin intención. Si bien es cierto que el C17 de la Directiva 2013/40/UE, sobre ataques contra los sistemas de información, excluye la responsabilidad penal cuando "los actos se cometen sin propósito delictivo", las posibilidades de ser denunciado y verte envuelto en un proceso judicial son muy altas si la entidad afectada considera que estás dañando su imagen (cuesta admitir que somos vulnerables).
Ojalá se den cuenta lo esencial que es detectar vulnerabilidades antes que los malos! #bugbounty
