Eu gostei do artigo. Se me permite perguntar, a qual crime se refere quando diz: "Lembrando que testar aplicaçõe sem a devida permissão é crime" ?
Lendo este artigo da UFL, encontra se o seguinte paragrafo:
Deste modo, quem encontra vulnerabilidade em sistema alheio, mesmo sem autorização para pesquisa, e comunica o administrador, está realizando a “revelação responsável”, não podendo incidir nas penas o art. 154-A, agora previsto no Código Penal. Já a prova de conceito, desenvolvida por quem descobre falha em ativo, sem autorização do titular, dependerá da apreciação pericial para se verificar como afetava o dispositivo atingido e qual foi a extensão decorrente da PoC.
A questão seria a qual finalidade faz se o teste, o que abre diversas interpretações, é meio complexo ainda tipificar crimes ciberneticos, há muitas brexas. Te convido a lê-lo e também ler a lei 12.737, a qual eles referenciam no artigo.