Evet prosedür yasalar çerçevesinde de bu şekilde işlemektedir. Bir sistem üzerinde penetrasyon testi yapmanız için izin almanız gerekmekte. Bugüne kadar Facebook Apple vs açık bulanları hepimiz gördük ama bu sistemlerin halihazırda bir bug programı bulunuyordu yani izinler verilmiç durumdaydı.Siz izinsiz bir güvenlik açığo tespit ettiğiniz için isteseler başınızı belaya sokabilirler bu nedenle böyle şeylerde ya izin almalı yada çekimser yaklaşmalısınız üçünce bir seçenek ise tamamen kötü amaçlar ile yaklaşmak ama buda açığı bulan kişinin şapkasına göre değişir