Azione legale significa passi formali intrapresi attraverso il sistema dei tribunali o altri processi legali per far valere i diritti, interrompere un comportamento o ottenere un rimedio. Nel campo della cybersecurity, può includere cause legali, lettere di diffida e cessazione, citazioni in giudizio o altri procedimenti usati da fornitori, ricercatori o vittime per affermare la propria posizione.
È importante perché il lavoro di sicurezza spesso si colloca al confine tra test autorizzati e presunto abuso. Un'azienda può minacciare o evitare un'azione legale per influenzare il comportamento di divulgazione, proteggere i sistemi o scoraggiare gli abusi. I ricercatori, a loro volta, prestano molta attenzione al rischio legale: se le regole non sono chiare, la segnalazione in buona fede delle vulnerabilità può essere scoraggiata. Nelle difese reali, politiche chiare sulla ricerca di sicurezza legittima aiutano a ridurre i conflitti e incoraggiano la segnalazione precoce; negli attacchi, l'azione legale può essere usata dopo accessi non autorizzati, estorsioni o uso improprio dei dati per preservare le prove e chiedere rimedi.