This repository serves as my public transparency report and formal response to the DMCA takedown notice issued by Hack The Box (HTB) against my educational writeups.
Disclaimer: This document outlines my legal and factual position regarding the takedown notice. It highlights the distinction between breach of platform rules and actual copyright infringement.
While the notice is procedurally compliant, its substantive legal basis is weak.
- Procedural / Administrative Accuracy: ~75% (URLs exist, identities match)
- Substantive Copyright Basis for Removal: ~20% (Actual infringement of protectable expression)
- Overall Legal Merit / Credibility: ~30% (Burden of proof, fair use analysis)
- Ownership: HTB legitimately holds the copyright to its proprietary platform and original challenge infrastructure.
- Accuracy of Targets: The notice lists accurate GitHub URLs and identifies specific files within this repository.
- No Anti-Circumvention: HTB explicitly acknowledged that no technological protection measures (TPMs) were circumvented, confirming this is strictly a standard copyright claim.
- Idea-Expression Dichotomy (17 U.S.C. § 102(b)): The notice fails to demonstrate that my README files copy HTB's protectable expression. It incorrectly treats methods, algorithms, solutions, and walkthrough logic as copyrightable material. Ideas and procedures cannot be copyrighted.
- Conflating ToS with Copyright Law: HTB conflates potential violations of their Terms of Service (platform rules) with copyright infringement. A breach of contract does not automatically grant grounds for a DMCA takedown.
- Deficient Fair Use Analysis: The DMCA requires the sender to consider Fair Use (17 U.S.C. § 107) before issuing a takedown. The notice claims this was done, but provides no substantive, file-by-file analysis acknowledging the highly transformative, non-commercial, and educational nature of these writeups.
- Public Domain / Prior Publication: Many of the targeted challenges were already retired, publicly accessible, or independently documented across the internet long before this notice was issued.
These writeups demonstrate highly transformative educational content, independent logic, and clear fair use.
- Bypass
- Virtually Mad
- Maze
- Hexecution
- Flagportation
- Global Hyperlink Zone
- Phase Madness
- QLotto
- Magical Palindrome
- Prometheon
- Exatlon
- Rega's Town
- Wayback
These challenges were already old or publicly documented elsewhere.
For the sake of transparency, HTB may have a relatively stronger copyright argument regarding the following files. I am not relying on them for this defense:
Untrusted Node, Noncesense Encryption, Not Posixtive, Broken Shell.
While the DMCA notice is not entirely baseless from an administrative standpoint, its underlying theory for removal is legally flawed. In practice, this notice functions more as an instrument to suppress independent, educational cybersecurity content than as a precise, legally sound copyright claim.
Данный репозиторий является моим публичным отчетом о прозрачности (Transparency Report) и формальным ответом на DMCA-уведомление (жалобу на нарушение авторских прав), направленное Hack The Box (HTB) против моих обучающих разборов (writeups).
Дисклеймер: Этот документ излагает мою юридическую и фактическую позицию в отношении полученной жалобы. Он подчеркивает разницу между нарушением правил платформы (ToS) и реальным нарушением авторских прав.
Хотя жалоба составлена с соблюдением формальных процедур, её фактическая правовая база крайне слаба.
- Процедурная / административная точность: около 75% (URL-адреса существуют, стороны указаны верно)
- Фактические основания для удаления (копирайт): около 20% (Реальное нарушение охраняемой формы выражения)
- Общая юридическая обоснованность: около 30% (Бремя доказывания, анализ добросовестного использования)
- Права собственности: HTB легитимно владеет авторскими правами на свою платформу и оригинальную инфраструктуру заданий (challenges).
- Точность целей: В уведомлении перечислены реально существующие URL-адреса GitHub и указаны конкретные файлы в этом репозитории.
- Отсутствие обхода защит: HTB прямо признала, что технологические меры защиты (TPM) не применялись и не обходились, что делает это исключительно стандартным спором об авторских правах.
- Дихотомия идеи и выражения (17 U.S.C. § 102(b)): Жалоба не доказывает, что мои README-файлы копируют охраняемую форму выражения HTB. В ней методы, алгоритмы, решения и логика прохождения неправомерно приравниваются к объектам авторского права. Идеи и концепции не защищаются копирайтом.
- Подмена понятий (ToS vs. Copyright): HTB смешивает потенциальное нарушение Условий использования (Terms of Service / правил платформы) с нарушением авторских прав. Нарушение договора (пользовательского соглашения) не дает автоматического права на отправку DMCA-страйка.
- Отсутствие анализа Fair Use (Добросовестное использование): DMCA требует от заявителя учесть принцип Fair Use (17 U.S.C. § 107) перед отправкой жалобы. В уведомлении утверждается, что это было сделано, однако отсутствует детальный анализ по каждому файлу, который бы учитывал глубоко преобразующий, некоммерческий и образовательный характер моих материалов.
- Публичность заданий: Многие из атакованных заданий (challenges) были давно перенесены в архив (retired), находились в открытом доступе или были независимо задокументированы в сети задолго до подачи этой жалобы.
Эти разборы демонстрируют независимую логику, преобразующий образовательный контент и четко подпадают под Fair Use.
- Bypass
- Virtually Mad
- Maze
- Hexecution
- Flagportation
- Global Hyperlink Zone
- Phase Madness
- QLotto
- Magical Palindrome
- Prometheon
- Exatlon
- Rega's Town
- Wayback
Эти задания уже были старыми или их решения публиковались ранее на других ресурсах.
Ради прозрачности: по нижеуказанным файлам позиция HTB может быть сравнительно сильнее с точки зрения копирайта. В данном отчете я на них не опираюсь:
Untrusted Node, Noncesense Encryption, Not Posixtive, Broken Shell.
С административной точки зрения жалоба не является абсолютной выдумкой, однако её правовое обоснование для удаления файлов крайне несостоятельно. На практике это DMCA-уведомление работает скорее как инструмент цензуры и подавления независимых образовательных материалов по кибербезопасности, нежели как точное и легитимное требование о защите авторских прав.