Je m'engage à révéler les vulnérabilités découvertes, à donner des conseils pour vous aider à corriger ainsi qu'à :

1. A respecter la clause de confidentialité, le secret professionnel sur les informations et données transmises dont je pourrai avoir connaissance. 
2. A ne pas divulguer, par principe et par  respect de la déontologie, ces informations à d’autres personnes que le client.
3. A vous révéler sans attendre une faille critique grave détectée même si elle ne représente pas un danger imminent.
4. A signer un contrat contenant une clause d'accord de non-divulgation qui engage les deux parties à tenir secrètes certaines informations.
5. A ne pas employer de "hackers" pour une quelconque raison.
6. A informer de façon claire et précise sur les actions menées et les résultats des opérations lors des tests d'intrusion ou de l'audit de sécurité.