Consentimento
Todas as atividades de hacking são realizadas apenas com o consentimento completo e explícito da parte afetada.
Transparência
Procedimentos e métodos são comunicados abertamente e documentados para promover confiança e compreensão.
Segurança
A segurança e integridade dos sistemas afetados são garantidas em todos os momentos, e o acesso é estritamente controlado.
Privacidade
A proteção dos dados pessoais é garantida, e qualquer forma de vazamento de dados ou coleta desnecessária de dados é evitada.
Legalidade
Todas as atividades cumprem rigorosamente as leis e regulamentos aplicáveis.
Divulgação Coordenada
As divulgações dos resultados são realizadas exclusivamente de acordo com as diretrizes previamente acordadas.
Respeito
Uma interação respeitosa com todas as partes envolvidas é sempre mantida.
Relatar Primeiro
Os hackers seguem explicitamente a estratégia 'Relatar Primeiro', em vez de 'Explorar Primeiro'. Após o relato inicial de uma vulnerabilidade, eles perguntam à empresa se são desejadas mais investigações para coordenar as etapas apropriadas juntas.