Einverständnis
Jede Hacking-Aktivität wird nur mit vollständigem und explizitem Einverständnis der betroffenen Partei durchgeführt.
Transparenz
Vorgehensweisen und Methoden werden offen kommuniziert und dokumentiert, um Vertrauen und Verständnis zu fördern.
Sicherheit
Die Sicherheit und Integrität der betroffenen Systeme wird zu jeder Zeit gewährleistet und der Zugang streng kontrolliert.
Privatsphäre
Der Schutz personenbezogener Daten wird gewährleistet und jede Form von Datenleak oder unnötiger Datensammlung vermieden.
Legalität
Alle Aktivitäten halten sich strikt an die geltenden Gesetze und Vorschriften.
Koordinierte Veröffentlichungen
Veröffentlichungen von Ergebnissen erfolgen ausschliesslich gemäss vorab vereinbarten Richtlinien.
Respekt
Es wird stets ein respektvoller Umgang mit allen Beteiligten gepflegt.
Report first
Hacker verfolgen ausdrücklich die Strategie „Report First“, anstatt „Exploit First“. Nach der initialen Meldung einer Schwachstelle fragen sie bei der Unternehmung nach, ob weitere Untersuchungen erwünscht sind, um angemessene Schritte gemeinsam zu koordinieren.