< 1CYBER />

Мы взламываем ваш бизнес — чтобы преступники не смогли_

Пентест сайтов, приложений и серверов. Детальный отчёт с proof-of-concept по каждой уязвимости.

> Что мы находим в компаниях вроде вашей

Утечка данных клиентов

ФИО, телефоны, данные платежей — доступны любому без пароля. Это штрафы и потеря доверия клиентов.

Ключи платёжных систем в открытом доступе

Секретные ключи от Kaspi, Stripe и других платёжных систем найдены в открытом доступе. Мошенники могут проводить операции от вашего имени.

Полный доступ к серверу

Слабые пароли или открытые базы данных позволяют злоумышленникам получить полный контроль — читать, изменять или удалять все ваши данные.

Исходный код в открытом доступе

Код вашего приложения публично доступен. Злоумышленники изучают его, чтобы найти все слабые места и использовать их.

Несанкционированные действия

Любой может создавать заказы, менять цены, изменять аккаунты — без входа в систему. Реальные случаи, которые мы находим регулярно.

Нарушение законодательства

Персональные данные хранятся или передаются без защиты. По законам РК и международным нормам это грозит крупными штрафами.

> Что мы проверяем

🌐

Веб-сайты и веб-приложения

Интернет-магазины, CRM-системы, личные кабинеты, корпоративные порталы — любой веб-сервис вашего бизнеса

📱

Мобильные приложения

Анализ Android и iOS приложений: хранение данных, безопасность сетевого трафика, уязвимости API, защита от взлома

🖥️

Серверы и облако

Серверы, базы данных, облачная инфраструктура — всё, что доступно из интернета и может стать целью атаки

> Как это работает

Подписание документов

День 0

Подписываем NDA + Авторизацию на тестирование. Это защищает обе стороны юридически. Без вашего письменного разрешения работа не начинается.

Тестирование безопасности

7 дней

Наша команда тестирует ваши системы точно так, как это сделали бы настоящие злоумышленники — но безопасно и в рамках согласованного объёма.

Отчёт с доказательствами

День 7

Вы получаете детальный отчёт. Каждая уязвимость сопровождается рабочим proof-of-concept (PoC) и конкретными рекомендациями по исправлению.

Вы проверяете всё сами

14 дней

Ваша команда проверяет каждый PoC. Вы подтверждаете, какие находки валидны. Подписываем акт приёма-передачи.

Оплата

30 дней

Оплата в течение 30 дней после акта приёма-передачи. Фиксированная цена по договору — без сюрпризов.

Постоянная защита

Опционально

Подключите годовую подписку — мы ежемесячно проверяем, что новые изменения в коде не создали новых уязвимостей.

> Стоимость

Цены в USD. Принимаем оплату в AED, тенге (KZT) и рублях (RUB) по текущему курсу. Итоговая цена зависит от объёма работ.

ПЕНТЕСТ

Разовый

от $20,000

Разовая работа

Полный пентест ваших систем. Детальный отчёт с рабочим proof-of-concept по каждой уязвимости.

-Полный black-box пентест под NDA
-Детальный отчёт с PoC по каждой находке
-Критичность по международному стандарту CVSS 3.1
-Рекомендации по устранению включены
-14 дней на проверку находок
-Скидка 10% за публичный отзыв или кейс

ПАРТНЁР ПО БЕЗОПАСНОСТИ

Годовая подписка

от $10,000/мес

Контракт на 12 месяцев

Помогаем держать безопасность под контролем. Начальный пентест + постоянный ежемесячный мониторинг кода и изменений.

-Полный начальный пентест включён
-Ежемесячная проверка нового кода и изменений
-Проверка исправлений после фикса
-Ежемесячный отчёт о состоянии безопасности
-Приоритетная поддержка и ответ за 24 часа по критическим вопросам
-Ретест после каждого крупного релиза

> Какой тариф вам подходит?

AНужна разовая проверка, чтобы узнать текущий уровень безопасности

BНужна постоянная защита — мы ежемесячно проверяем, что ваши разработчики не создали новых уязвимостей

Договор →

> Наши работы

Мы следуем принципу ответственного раскрытия — как Google Project Zero. После нахождения уязвимостей через программы bug bounty (HackerOne, Bugcrowd) мы публикуем подробные кейсы через 90 дней.

{ }

Кейсы скоро будут опубликованы

Наши первые отчёты сейчас в 90-дневном периоде раскрытия. Подробные разборы с техническим анализом будут опубликованы здесь.