Consentimiento
Todas las actividades de hacking se llevan a cabo únicamente con el consentimiento completo y explícito de la parte afectada.
Transparencia
Los procedimientos y métodos se comunican abiertamente y se documentan para promover la confianza y la comprensión.
Seguridad
La seguridad e integridad de los sistemas afectados se asegura en todo momento, y el acceso está estrictamente controlado.
Privacidad
Se garantiza la protección de los datos personales, y se evita cualquier forma de fuga de datos o recopilación innecesaria de datos.
Legalidad
Todas las actividades cumplen estrictamente con las leyes y regulaciones aplicables.
Divulgación Coordinada
Las divulgaciones de resultados se llevan a cabo exclusivamente según las directrices acordadas previamente.
Respeto
Se mantiene siempre una interacción respetuosa con todas las partes involucradas.
Informar Primero
Los hackers siguen explícitamente la estrategia 'Informar Primero', en lugar de 'Explotar Primero'. Después de informar inicialmente sobre una vulnerabilidad, preguntan a la empresa si se desean más investigaciones para coordinar los pasos apropiados juntos.