< 1CYBER />

Біз сіздің бизнесіңізді бұзамыз — қылмыскерлер бұза алмас үшін_

Сайттар, қосымшалар мен серверлердің пентесті. Әр осалдық бойынша proof-of-concept бар толық есеп.

> Сіздікі сияқты компаниялардан не табамыз

Клиенттер деректерінің ағып кетуі

Аты-жөні, телефондары, төлем деректері — кез келген адамға парольсіз қолжетімді. Бұл айыппұлдар мен клиенттер сенімінің жоғалуы.

Төлем жүйелерінің кілттері ашық қолжетімде

Kaspi, Stripe және басқа төлем жүйелерінің құпия кілттері ашық қолжетімділікте табылды. Алаяқтар сіздің атыңыздан операциялар жүргізе алады.

Серверге толық қолжетімділік

Әлсіз парольдер немесе ашық деректер базалары зиянкестерге толық бақылау алуға мүмкіндік береді — барлық деректерді оқу, өзгерту немесе жою.

Бастапқы код ашық қолжетімде

Қосымшаңыздың коды жария қолжетімді. Зиянкестер оны зерттеп, барлық әлсіз жерлерді тауып, пайдаланады.

Рұқсатсыз әрекеттер

Кез келген адам тапсырыстар жасай, бағаларды өзгерте, аккаунттарды өзгерте алады — жүйеге кірмей-ақ. Біз тұрақты табатын нақты жағдайлар.

Заңнаманы бұзу

Жеке деректер қорғаусыз сақталады немесе тасымалданады. ҚР заңнамасы мен халықаралық нормалар бойынша бұл ірі айыппұлдарға әкеледі.

> Нені тексереміз

🌐

Веб-сайттар мен веб-қосымшалар

Интернет-дүкендер, CRM-жүйелер, жеке кабинеттер, корпоративтік порталдар — бизнесіңіздің кез келген веб-сервисі

📱

Мобильді қосымшалар

Android және iOS қосымшаларын талдау: деректер сақтау, желілік трафик қауіпсіздігі, API осалдықтары, бұзудан қорғау

🖥️

Серверлер мен бұлт

Серверлер, деректер базалары, бұлттық инфрақұрылым — интернеттен қолжетімді және шабуыл нысанасы бола алатын барлық нәрсе

> Қалай жұмыс істейді

Құжаттарға қол қою

0-күн

NDA + Тестілеуге авторизация қолымыз. Бұл екі тарапты заңды қорғайды. Жазбаша рұқсатыңызсыз жұмыс басталмайды.

Қауіпсіздік тестілеу

7 күн

Біздің команда жүйелеріңізді нақты зиянкестер сияқты тексереді — бірақ қауіпсіз және келісілген көлемде.

Дәлелдемелі есеп

7-күн

Толық есеп аласыз. Әр осалдық жұмыс істейтін proof-of-concept (PoC) және нақты түзету бойынша ұсыныстармен беріледі.

Өзіңіз тексересіз

14 күн

Сіздің команда әр PoC-ты тексереді. Қандай табылымдар дұрыс екенін растайсыз. Қабылдау актісіне бірге қол қоямыз.

Төлем

30 күн

Қабылдау актісінен кейін 30 күн ішінде төлем. Келісім-шарт бойынша белгіленген баға — күтпеген шығындар жоқ.

Тұрақты қорғау

Қосымша

Жылдық мониторингке жазылыңыз — ай сайын кодтағы жаңа өзгерістер жаңа осалдықтар жасамағанын тексереміз.

> Құны

Бағалар USD-де. AED, KZT және RUB-та ағымдағы бағам бойынша төлем қабылдаймыз. Соңғы баға жұмыс көлеміне байланысты.

ПЕНТЕСТ

Бір реттік

$20,000-нан

Бір реттік жұмыс

Жүйелеріңіздің толық пентесті. Әр осалдық бойынша жұмыс істейтін proof-of-concept-пен толық есеп.

-NDA бойынша толық black-box пентест
-Әр табылым бойынша PoC-пен толық есеп
-Қауіптілік халықаралық CVSS 3.1 стандарты бойынша
-Жою бойынша ұсыныстар қамтылған
-Табылымдарды тексеруге 14 күн
-Жария пікір немесе кейс үшін 10% жеңілдік

ҚАУІПСІЗДІК СЕРІКТЕСІ

Жылдық жазылым

$10,000/ай-дан

12 айлық келісім-шарт

Қауіпсіздікті бақылауда ұстауға көмектесеміз. Бастапқы пентест + код пен өзгерістерді ай сайынғы тұрақты мониторинг.

-Толық бастапқы пентест қосылған
-Жаңа код пен өзгерістерді ай сайынғы тексеру
-Түзетулерден кейін тексеру
-Ай сайынғы қауіпсіздік жағдайы туралы есеп
-Басым қолдау және маңызды мәселелер бойынша 24 сағатта жауап
-Әр ірі шығарылымнан кейін қайта тексеру

> Қай тариф сізге сай?

AБір реттік тексеру қажет, қазіргі қауіпсіздік деңгейін білгіңіз келеді

BТұрақты қорғау қажет — ай сайын әзірлеушілер жаңа осалдықтар жасамағанын тексереміз

Шарт →

> Біздің жұмыстар

Біз жауапты ашу қағидасын ұстанамыз — Google Project Zero сияқты. Bug bounty бағдарламалары (HackerOne, Bugcrowd) арқылы осалдықтар тапқаннан кейін, 90 күндік ашу мерзімінен соң толық кейстерді жариялаймыз.

{ }

Кейстер жақында жарияланады

Біздің алғашқы есептер қазір 90 күндік ашу кезеңінде. Техникалық талдаулы толық шолулар осында жарияланады.