Consenso
Tutte le attività di hacking vengono svolte solo con il pieno e esplicito consenso della parte interessata.
Trasparenza
Procedure e metodi sono comunicati apertamente e documentati per promuovere fiducia e comprensione.
Sicurezza
La sicurezza e l'integrità dei sistemi interessati sono garantite in ogni momento, e l'accesso è strettamente controllato.
Privacy
La protezione dei dati personali è garantita e viene evitata qualsiasi forma di perdita di dati o raccolta inutile di dati.
Legalità
Tutte le attività rispettano rigorosamente le leggi e i regolamenti applicabili.
Divulgazione Coordinata
La divulgazione dei risultati avviene esclusivamente secondo le linee guida precedentemente concordate.
Rispetto
Viene sempre mantenuta un'interazione rispettosa con tutte le parti coinvolte.
Segnalare Prima
Gli hacker seguono esplicitamente la strategia 'Segnalare Prima', invece di 'Sfruttare Prima'. Dopo la segnalazione iniziale di una vulnerabilità, chiedono all'azienda se sono desiderate ulteriori indagini per coordinare insieme i passi appropriati.