Archon80

Для личных целей и ознакомления вы можете хоть антивоенные листовки напечатать в типографии большим тиражом. Если, конечно, сможете доказать ребятам, которые встретят вас на получении заказа, что это для личных целей и ознакомления ;)
Регламентируется - распространение информации, а не способ. Никаких требований отчитаться о том, что с вашего (или арендованного вами) компьютера какие-то странички торчат в интернете - нет. Но если там будет детское порно - никакое согласование с ЮЛ и ИП не поможет.

Без согласия - нет, конечно же. Тут же на УК РФ 272.1 попадаешь (а если тяму хватило "протестировать" обьект КИИ - то на УК РФ 274.2).

Если сайт обьявляет баг баунти - можно, но осторожно :) Были случаи, когда вместо вознаграждения исследователь получал дело :) Гарантированно можно только по договору тестирования.

УК РФ 272 часть 1 не зависит от наличия ущерба:

1. Неправомерный доступ к охраняемой законом компьютерной информации, если это деяние повлекло уничтожение, блокирование, модификацию либо копирование компьютерной информации, -

наказывается штрафом в размере до двухсот тысяч рублей или в размере заработной платы или иного дохода осужденного за период до восемнадцати месяцев, либо исправительными работами на срок до одного года, либо ограничением свободы на срок до двух лет, либо принудительными работами на срок до двух лет, либо лишением свободы на тот же срок.

Тоесть если ты смог получить доступ к какой-то непубличной информации и скопировал её к себе (даже непреднамеренно - просто в кэш браузера попало), то тут уже есть состав преступления.

Если ты ещё для этого создал вирус, то тут ещё статья 273 подключается.
Если атаковал критическую инфраструктуру рф, то это статья 274.1

Единственный правомерный вариант - заранее договориться с организацией, которую ты собираешься атаковать (в рамках bug bounty например)

Игрофикация
https://sber.geecko.ru/
https://luxcity.geecko.com/
https://py.checkio.org/