Где проходит грань между хакерством и пользованием сайтом?

Чисто гипотетически представим что есть такой средний сайт. Пользователь делает то что ему положенно, просматривает его. И тут он открывает консоль, а это уже не та часть которая нужна для обычного пользования, но это законно. Вот он изучает строение сайта, изучает скрипты, это законно. И находит лазейку, при помощи которой можно сделать то что создатель сайта не планировал. Находить подобные лазейки можно, ни кто не запрещал, а если не запрещено - разрешенно. Создаёт программу которая ищет подобную лазейку, и выкладывает в общий доступ вот тут уже возникают вопросы, можно ли делать подобное или нет. Пробует изменять структуру сайта, ведь нигде не написано что это запрещено. Но тут его блокируют за подобные действия, и вообще сажают на бутылку. Ну и вот вопрос, где находится эта ели заметная грань юзерства и взлома? Ну и ещё как возможно взаимодействовать с интерфейсом своего браузера при помощи Java?