Creo lógico que eso se persiga... es como si forzara la caja fuerte de un banco para demostrar que es vulnerable.
Cita: Eric McCarty es un consultor profesional de seguridad informática que encontró un fallo en la página web de solicitudes de la Universidad del Sur de California, que permitía obtener información personal de los solicitantes.
Para demostrarlo, McCarty obtuvo los datos personales de siete solicitantes y los envió anónimamente a un periodista, que notificó el error a la universidad.
De momento, obtuvo información confidencial de siete personas (no tenía necesidad de hacerlo para demostrar nada) y la envió a un periodista (vete a saber qué podía haber hecho el periodista con eso).
Y eso de que lo hizo sin intención de dañar, estaría por ver... tal vez no encontró nada que le interesase.