从事安全研究的小A是一名“正义的黑客”——白帽子。

他发现计算机系统或网络系统中的安全漏洞，提供给企业和机构，帮助他们修复漏洞, 而不会恶意去利用。这样一来，在其他人（例如小A的对立方，黑帽子）在利用之前，小A就可以让企业和机构避免损失。

6月1日《网络安全法》正式实施以后，对白帽子参与渗透测试行为提出了法律要求。小A有点慌：因为他热爱的漏洞挖掘，有可能会踩到法律的“雷区”。

这篇对白帽子的《网安法》宝典，会告诉小A：他应该知道的几个法律雷区，以及相应的处罚和责任；小A现在怎么做，才能符合《网安法》的要求，减少、规避自身的风险？

我们以小A可能会碰到的场景开始。

《网络安全法》中，小A容易碰哪些“雷区”？

1、小A如果未经授权就去开始渗透测试，或者开展渗透测试的时间不是在客户授权的时间，或者测试范围超过了客户的授权，都可能被认定为是非法入侵他