Nell'ambito delle tecnologie dell'informazione, ESSO, un "honeypot" è un'attraente destinazione online solitamente creata per attirare terze parti maligne che poi, supponendo che abbiano raggiunto una risorsa preziosa, rivelano inconsapevolmente dettagli su se stessi per accedere a ciò che percepiscono essere all'interno dell'honeypot. Un honeypot potrebbe anche essere indicato come un honeytrap.

Però, scrivendo sull'International Journal of Information and Computer Security, I ricercatori statunitensi avvertono che l'uso di un honeypot per raccogliere dati personali o privati ​​anche se di terze parti dannose, o hacker, potrebbe benissimo violare le leggi locali e forse anche federali in alcune situazioni. L'uso di un honeypot può anche lasciare l'operatore esposto a questioni di responsabilità legale a causa dell'inganno che è l'honeypot per definizione.

Anche, aprendo un honeypot su un sistema potrebbe attirare hacker che poi trovano un modo per accedere alle parti autentiche della rete o di un altro sistema e quindi compromettere in qualche modo quel contenuto legittimo, esponendo l'operatore honeypot alla responsabilità per i danni causati.

Avendo riconosciuto le presunte implicazioni legali della gestione di un honeypot, il team offre consigli su come rilevare e ingannare terzi malintenzionati che potrebbero tentare di accedere in modo fraudolento alla risorsa online effettiva senza compromettere l'operatore. Inoltre, adottando un approccio legalmente conforme a un honeypot, le prove accumulate da terzi potrebbero quindi diventare alla fine utili e ammissibili nell'azione penale di tale terza parte.