Selamlar,
Siteler hangi dil de yapılacak bilgi verebilir misiniz ?
Bence kurallar arasına rat - keylogger gibi yazılımlar kullanılarak erişim sağlanmaması, aynı sunucuda olan başka bir siteye erişim sağlanıp shell gibi kabuklar yüklenip oradan bilgilere ulaşılmaması gerektiğini, sadece exploit ile erişim sağlanması gibi bir şey yazılabilir.
Bu amacın sadece web sitesi üzerindeki Xss - Lfi - Sql gibi farklı güvenlik açıkları ile tespit edilmesi esastır yazabilirsiniz.
Site bilgilerine erişim sağlandığı taktirde bu bilgilere nasıl ulaşıldığını adım adım anlatılması gerekirse uzak bağlantı ile gösterilmesi istenilebilir. ( Güvenlik açığını doğrulamak ve kapatabilmek adına )
Saygılar