Randbedingungen
Die Ziele für die Hacking-Aktivitäten werden klar und präzise definiert, um sicherzustellen, dass beide Seiten die Erwartungen und Grenzen verstehen.
Respekt
Ethische Hacker werden mit Respekt behandelt und ihre Fähigkeiten sowie ihr Beitrag zur Cybersicherheit anerkannt.
Recht auf Veröffentlichung
Hackern wird das Recht auf Veröffentlichung ihrer Ergebnisse eingeräumt. Vorab definierte Richtlinien regeln den Umfang, den Detaillierungsgrad und den Zeitpunkt der Veröffentlichung, um sicherzustellen, dass alle Veröffentlichungen den vereinbarten Standards entsprechen.
Rechtliches
Es wird sichergestellt, dass Organisationen ethische Hacker nicht rechtlich belangen, sofern diese sich an die vereinbarten Grenzen halten. Jegliche rechtliche Verpflichtungen und Rahmenbedingungen werden im Voraus geklärt, um Rechtsstreitigkeiten zu vermeiden.
Ressourcen
Auftraggeber gewährleisten die Bereitstellung ausreichender Ressourcen und Unterstützungsleistungen, um ihre Verpflichtungen effizient und termingerecht nachzukommen.
Konfliktlösung
Verfahren zur Konfliktlösung werden etabliert, um eventuelle Missverständnisse oder Streitigkeiten zwischen Hackern und den Organisationen effizient und fair zu behandeln.
Koordination bei Erstkontakt
Bei Erstkontakt koordiniert die Organisation neutral mit dem ethischen Hacker, ob und wie weiterführende Untersuchungen durchgeführt werden sollen.