Langkah pertama yang harus dilakukan adalah seorang profional tidak boleh menggunakan ataupun menyalahgunakan celah tersebut untuk kepintingan pribadi, jangan mengakses data yang bukan haknya dan ataupun melakukan eksploitasi pada celah tersebut. Bagian ini sesuai dengan ACM Code of Ethics 1.2 - Avoid harm (Profesional harus menghindari tindakan yang menyebabkan kerugian) dan IEEE Code of Ethics 1 - Hold paramount the safety, healthy, and walfare of the public (Keselamatan publik harus di proiritaskan)

Langkah sekanjutnya yaitu melaporkan celah ke pihak yang berwenang antara lain : tim keamanan internal, pengembangan perangkat lunak, vrndot resmi, atau organisasi yang bertanggung jawab. Serta tidak menyebarkan celah ke publik sebelum pihak terkait memperbaikinya. Hal ini sesuai dengan ACM 1.3 - Be Honest and Trustworthy (Melaporkan secara bertanggung jawab menunjukan interegritas) dan IEEE 3 - Be honest and realistic in stating claim (Harus memberi informasi faktual dan realistis tentang resiko celah)