УСЛУГИ

Кибербезопасность

Кибербезопасность (ее иногда называют компьютерной безопасностью) – это совокупность методов и практик защиты от атак злоумышленников для компьютеров, серверов, мобильных устройств, электронных систем, сетей и данных. Кибербезопасность находит применение в самых разных областях, от бизнес-сферы до мобильных технологий.

Что предлагает наша компания:

Баг-баунти — комплекс мер для поиска ошибок и уязвимостей в программном обеспечении. Баг-баунти, как правило, объявляют разработчики приложений и сетевых платформ, чтобы обнаружить проблемы в безопасности своих продуктов.

Обычно это происходит следующим образом — приходит заказчик и говорит: я готов заплатить столько-то за поиск «дырок» в безопасности такой-то части системы. Оплата производится за каждую найденную уязвимость. Интерес и хакеров, и заказчиков тут такой же, как и на всех биржах – у специалистов всегда есть заказы, заказчикам не надо искать специалиста.

Пентест — если простыми словами, то это тестирование на проникновение. По сути пентест это метод оценки безопасности компьютерных систем или сетей средствами моделирования атаки злоумышленника.

Наши специалисты ищут дырки в безопасности, или в конкретной части ПО клиента, или определенный период времени. По сути, наши специалисты точно так же ищут уязвимости, как и в случае заказа на баг-баунти, но это работает по системе «пакета».

Клиент оплачивает фиксированную ставку за определенный кусок или временной период. Количество найденных ошибок никак не влияет на цену.

Минимальный чек такого пентеста – $10 тыс., максимум может быть намного больше. В нашей команде по поиску уязвимостей работает около 20 человек, в зависимости от конкретного заказа и количество работы.

Что выбрать?

Что выбрать пентест или баг-баунти – надо смотреть в каждом отдельном случае. У нас были клиенты, которые приходили с «сырым» продуктом и решали тестировать его на платформе, через баг-баунти.

В результате они заплатили намного больше, чем заплатили бы нам за пакет, – потому что «дыр» было много и найти их было проще простого.

За всю историю у нас не было ни одного клиента, у которого бы ничего не нашли. Вряд ли это возможно в принципе.

Почему так происходит? Большая часть кода для работы с деньгами написана языком, в котором всего девять переменных. А сам код может быть как 7, так и 12 тыс. строк. Вероятность ошибки очень большая и логически, и технически: человек забыл поставить запятую или поставил не в том месте – и могут пропасть миллионы.

Когда вы хотите что-то найти – обычно идете в Google. Точно так же мы хотим создать такой себе маркетплейс по кибербезопасности – чтобы человек с любым вопросом в этой теме мог прийти в Hacken и найти ответ. И неважно, касается это безопасности его телефона или компании на тысячи сотрудников.

Мне кажется, что в мире мы более конкурентны, чем американцы – они стали ленивыми, много в их компаниях держится на приезжих. А у нас голодные люди с большими амбициями, и мы можем создать топовый продукт.

Прокрутка вверх