Condizioni Limite
Gli obiettivi delle attività di hacking sono chiaramente e precisamente definiti per garantire che entrambe le parti comprendano aspettative e limiti.
Rispetto
Gli hacker etici sono trattati con rispetto, e le loro competenze e contributi alla sicurezza informatica sono riconosciuti.
Diritto alla Divulgazione
Agli hacker viene concesso il diritto di divulgare le proprie scoperte. Linee guida predefinite regolano l'ambito, i dettagli e i tempi della divulgazione per garantire che tutte le divulgazioni soddisfino gli standard concordati.
Questioni Legali
Si garantisce che le organizzazioni non intraprendano azioni legali contro gli hacker etici fintanto che rispettano i limiti concordati. Eventuali obblighi e quadri giuridici vengono chiariti in anticipo per evitare controversie legali.
Risorse
I clienti assicurano la fornitura di risorse e servizi di supporto sufficienti per adempiere ai propri obblighi in modo efficiente e puntuale.
Risoluzione dei Conflitti
Sono stabilite procedure per la risoluzione dei conflitti per affrontare in modo efficiente ed equo eventuali malintesi o controversie tra hacker e organizzazioni.
Coordinamento al Primo Contatto
Al primo contatto, l'organizzazione coordina in modo neutrale con l'hacker etico per determinare se e come dovrebbero essere condotte ulteriori indagini.