Nová cesta k internetovej bezpečnosti

Nová cesta k internetovej bezpečnosti

Tradičná ochrana pred inteligentnými online hrozbami už nestačí. Preto pomáhame firmám využiť schopnosti hackerskej komunity a spoločne budujeme bezpečnejší internet pre všetkých.

Hackeri, ktorí pracujú pre Vás

Hackeri, ktorí pracujú pre vás

Hacktrophy je modernou cestou ako efektívne testovať bezpečnosť vašich systémov prostredníctvom tzv. bug bounty programov. Vďaka veľkému množstvu etických hackerov objavíte svoje zraniteľnosti včas a citlivé dáta tak zabezpečíte skôr, než budú zneužité.

AKO HACKTROPHY FUNGUJE
Na IT bezpečnosti záleží

Na IT bezpečnosti záleží

Naším cieľom je robiť internet bezpečnejším. Využívame na to celosvetovú komunitu talentovaných ľudí, ktorým záleží na neustálom zlepšovaní IT bezpečnosti. Vy vďaka nim môžete chrániť svoje dáta, aby ste tak boli pre zákazníkov vždy dôveryhodní.

NAŠE POSLANIE
Stovky párov očí

Stovky párov očí

Využite schopnosti a kreativitu etických, tzv. white hat hackerov z celého sveta. Svoj produkt otestujete oveľa dôkladnejšie, lacnejšie a flexibilnejšie ako s interným tímom. Stovky párov očí vždy odhalia viac možných bezpečnostných dier ako tradičný test.

NAJČASTEJŠIE KLADENÉ OTÁZKY
Platíte len za nájdené zraniteľnosti

Platíte len za nájdené zraniteľnosti

S Hacktrophy platíte len za relevantné, použiteľné výsledky, ktoré ste si vyžiadali. Získate tak lacnejšie a všestrannejšie riešenie ako napríklad penetračný test.

CENNÍK A BALÍKY
Test bezpečnosti na mieru

Test bezpečnosti na mieru

Celý proces testovania bezpečnosti je plne vo vašich rukách. Sami určíte jeho cieľ, nastavíte odmeny pre etických hackerov a dostávate správy o nájdených zraniteľnostiach. Hacktrophy tak predstavuje ideálne riešenie pre priebežné testovanie a kontrolu nových funkcionalít.

86% webov je zraniteľných

webov obsahuje najmenej jednu kritickú zraniteľnosť

20% šanca, že firma stane terčom útoku

šanca, že sa stredne veľká firma stane terčom hackerského útoku

86 tis. stojí priemerne firmu odstránenie následkov kybernetického útoku

stojí priemerne firmu odstránenie následkov kybernetického útoku

V súčasnej online kultúre nie je informačná bezpečnosť iba zbytočným luxusom. Je nevyhnutnosťou, ktorou sa musí zaoberať nielen každá firma, ale aj každý občan. Aj preto sme sa rozhodli spojiť sily a spoločne tak pomôcť vytvárať internet, ktorý bude bezpečnejší pre nás všetkých.

Miroslav Trnka
Spoluzakladateľ a spoluvlastník ESET, spoluzakladateľ Hacktrophy
Miroslav Trnka
Test na mieru

E-kniha zadarmo: Základy IT bezpečnosti pre firmy

Chcete vašu firmu udržať bezpečnou? Prihláste sa k odberu nášho newslettera, stiahnite si e-knihu a dostávajte novinky zo sveta IT bezpečnosti.

Týmto udeľujem spoločnosti Hacktrophy spol. s r. o. súhlas podľa § 11 ods .1 a súvisiacich ustanovení zákona č. 122/2013 Z. z. o ochrane osobných údajov v platnom znení so spracúvaním mojich osobných údajov v rozsahu a za podmienok uverejnených na stránke https://hacktrophy.com (Pravidlá ochrany osobných údajov). Zobraziť viac Som si vedomý skutočnosti, že tento súhlas som oprávnený kedykoľvek odvolať písomnou formou. Zároveň vyhlasujem a potvrdzujem, že som bol spoločnosťou Hacktrophy spol. s r. o. v súlade s ustanovením § 15 ods. 1 zákona o ochrane osobných údajov informovaný o podmienkach spracúvania osobných údajov a o mojich právach s tým súvisiacich, ktoré sú zverejnené na stránke https://hacktrophy.com (Pravidlá ochrany osobných údajov).

Vaša správa bola odoslaná.
Ďakujeme! Vážime si váš záujem a dúfame, že sa vám bude kniha páčiť.

Nebojte sa hackerov

Nepodceňujte IT bezpečnosť a využite schopnosti hackerskej komunity. Je to účinné a jednoduché. Nechajte si svoj systém skontrolovať už dnes.

Zarábajte hackovaním

Zlepšujte sa, pomáhajte a robte, čo vás baví legálne a za vopred dohodnutú odmenu. Vyberte si projekt a prijmite prvú hackerskú výzvu už dnes.

Najčastejšie kladené otázky

1. Aké sú najväčšie výhody používania Hacktrophy?

S Hacktrophy využívate talent množstva etických, tzv. white hat hackerov, ktorým záleží na tom, aby bol internet bezpečný. Testovanie môžete veľmi presne zacieliť a za rozumnú cenu tak odhaliť bezpečnostné zraniteľnosti, ktoré by ste tradičnými metódami hľadali márne. Všetko spravíte pohodlne cez jedinú platformu a v PREMIUM programe aj s plnou podporou z našej strany.

2. Akú mám istotu, že etický hacker mi nájdenú bezpečnostnú dieru oznámi? Nie je preňho výhodnejšie ju zneužiť alebo predať?

Všetci etickí hackeri na Hacktrophy absolvujú registračný proces, riadia sa prísnym etickým kódexom a ich motiváciou je pomáhať, učiť sa a prijímať nové výzvy. S Hacktrophy to môžu robiť legálne a za odmenu.

Ak chce hacker diery v bezpečnosti zneužívať, zvolí radšej firmu, ktorú bezpečnosť nezaujíma, nie firmu, ktorá ju aktívne rieši. Navyše pri zamlčaní nájdenej zraniteľnosti riskuje, že iný etický hacker zraniteľnosť nájde a dostane za jej oznámenie zaplatené skôr, ako by ju mohol zneužiť.

Na napadnutie webu a zneužitie jeho bezpečnostných zraniteľností hacker okrem toho nepotrebuje Hacktrophy. Každý deň aj váš web oskenujú desiatky automatických robotov, ktoré predstavujú až 56 % celkovej webovej prevádzky. Niektoré z týchto robotov slúžia na autonómne vyhľadávanie zraniteľných webstránok a aplikácií, na ktoré potom upozorňujú zlých hackerov. Aj vďaka tomu sa každá piata firma stane obeťou kybernetického útoku. Cieľom Hacktrophy je presný opak – takýmto útokom zamedziť.

Ďalším dôvodom pre dôveru etickým hackerom je aj to, že svetové firmy ako Facebook alebo Google, ba dokonca štátne inštitúcie ako Pentagon služby etických hackerov v rámci tzv. bug bounty programov intenzívne využívajú už niekoľko rokov.

3. Koľko zaplatím za testovanie svojej služby?

Cena závisí ako od zadania a programu, ktorý využívate (BASIC alebo PREMIUM), tak od typu zraniteľnosti, ktorú etický hacker nájde. Všetky odmeny pre etických hackerov pritom sami vopred nastavíte. Provízia pre Hacktrophy je fixných 20 % z každej odmeny, takže presne viete, koľko a za čo zaplatíte. Navyše môžete pre odmeny stanoviť celkový mesačný limit, ktorý vám zaručí, že nikdy nezaplatíte viac, ako si zvolíte.

S nastavením výšky odmien vám pomôže naša praktická cenová kalkulačka, ktorá vám na základe jednoduchých otázok o vašom projekte navrhne ideálne sumy, ktoré môžete samozrejme upraviť podľa vlastného uváženia.

V programe PREMIUM vám s odmenami pomôžeme radi aj osobne. Viac o cenách programov sa dočítate v Cenníku.

4. Aký má význam testovať cez Hacktrophy, ak som už zaplatil za penetračný test, mám prístup k databázam zraniteľností alebo platné certifikáty?

Penetračné testy sú jednorazovým opatrením založeným na jednej konkrétnej platforme a zvyčajne predstavujú vyššiu investíciu. Hacktrophy vám umožňuje priebežné testovanie rôznymi prístupmi a technikami etických hackerov z celého sveta za dostupnú cenu.

Penetračný test alebo bezpečnostný audit je vzhľadom na jeho vyššiu cenu veľmi vhodný po otestovaní cez Hacktrophy, keď už viete, na čo by sa mal sústrediť. V prípade veľkého množstva jednoduchých zraniteľností je zas lepšie penetračný test využiť skôr ako testovanie cez Hacktrophy. Tak či onak, ide o rôzne prístupy, ktoré je najvhodnejšie kombinovať.

Databázy zraniteľností nepostačujú, pretože nikdy neobsahujú všetky známe bezpečnostné diery. Certifikáty zas garantujú iba malú časť komplexného zabezpečenia, ktoré overíte vďaka etickým hackerom.

5. Kedy má zmysel použiť Hacktrophy?

Vždy, keď by vás mohlo zneužitie bezpečnostných zraniteľností ohroziť, teda najmä vtedy, keď:

– pracujete s citlivými údajmi ako osobné údaje klientov vrátane e-mailov a platobných údajov
– prevádzkujete e-shop, CRM systém, platobný alebo projektový portál
– spúšťate nový online produkt
– prevádzkujete akýkoľvek typ platby cez internet
– máte web postavený na riešení tretích strán, no umiestnený na vlastnom serveri
– zavádzate na web alebo do aplikácie novú funkcionalitu a kvôli jej testovaniu sa neoplatí robiť penetračný test
– chcete zistiť, kde sú vaše slabé miesta a na čo by ste mali zamerať svoju pozornosť

Ak si nie ste istí, či je pre vás Hacktrophy správou voľbou, radi vám poradíme.

6. Môj online produkt podľa mňa nie je pre hackerov zaujímavý. Prečo by som sa mal báť hacknutia?

Ktorýkoľvek web je terčom útoku v priemere každých 120 dní. Už dávno totiž nie je pravdou, že hackeri sa zameriavajú len na veľké a bohaté firmy. Bezpečnostné zraniteľnosti vyhľadávajú a zneužívajú automatické skripty a roboty, ktoré každý deň skenujú aj váš web a niekedy predstavujú viac než polovicu všetkej webovej prevádzky. Hackeri tak majú priamy dosah na každý web od najmenšieho e-shopu až po veľké korporácie.

Každá piata firma sa stane terčom kybernetického útoku. V kombinácii so skutočnosťou, že 86 % webov obsahuje najmenej jednu kritickú bezpečnostnú zraniteľnosť je teda len otázkou času, kedy bude napadnutý aj váš web. Preto sa oplatí byť pripravený a svoje zraniteľnosti odstrániť skôr, než ich niekto zneužije. Odstránenie následkov útoku totiž stojí v priemere viac než 80 000 EUR.

V neposlednom rade je tiež dôležité uvažovať nad otázkou, či v prípade nezaujímavosti produktu pre hackerov je produkt zároveň zaujímavý pre klientov. 🙂

7. Svoj produkt považujem za dostatočne zabezpečený. Prečo by mi malo hroziť hacknutie?

Podľa nášho prieskumu má až 16 % slovenských a českých firiem priamu skúsenosť s hacknutím a až 28 % skúsenosť nepriamu. Vo všeobecnosti platí, že mnohí konatelia v spoločnostiach si neuvedomujú možné riziká, a preto nevenujú IT bezpečnosti potrebnú pozornosť. Dokazuje to aj výskum spoločnosti Kaspersky, ktorý odhalil, že “až 40 % zástupcov malých a stredných firiem vyjadrilo, že nemajú prehľad o aktuálnych útokoch, ktoré v súčasnosti ohrozujú ich biznis.”

62 % z nich preto už využíva služby externých poskytovateľov na zabezpečenie IT ochrany, pričom na IT bezpečnosť vyčleňujú zhruba 5 % rozpočtu. V našich podmienkach je dôležité upozorniť na fakt, že napríklad v roku 2013 patrila Česká republika do TOP 10 krajín na svete v počte hacknutých stránok.

Okrem spomenutých čísel je dôležité myslieť aj na to, že čo bolo bezpečné minulý rok, už nemusí byť bezpečné dnes. Aj preto je potrebné opatrenia pre vyššiu IT bezpečnosť vnímať ako priebežné, nie ako jednorazové, statické procesy.

Prejsť na centrum podpory

1. Aké sú najväčšie výhody zarábania s Hacktrophy?

Ako etický hacker Hacktrophy môžete odhaľovať bezpečnostné zraniteľnosti stránok a aplikácií renomovaných firiem, ktorým záleží na bezpečnosti. Robíte tak to, čo vás baví legálne a za odmenu, ktorú viete vopred.

Nezáleží na tom, či ste príležitostný etický hacker alebo bezpečnostný expert s rokmi skúseností. K dispozícií je vám množstvo otvorených projektov, z ktorých si vyberiete podľa vašich preferencií, nárokov a schopností.

Vďaka silnej komunite etických hackerov sa môžete prácou na projektoch neustále učiť, zlepšovať a rozšíriť si portfólio o inovatívne spoločnosti s veľkým menom, ktorým nie je IT bezpečnosť ľahostajná.

2. Prečo by som mal nájdenú bezpečnostnú zraniteľnosť namiesto jej zneužitia nahlásiť?

Okrem toho, že zneužívanie bezpečnostných zraniteľností je trestné, zisk z takéhoto zneužívania je často veľmi neistý. S Hacktrophy nerobíte nič ilegálne a odmena je vám dopredu známa. Vaša reputácia bezpečnostného experta navyše s každým ďalším projektom rastie a ak ste šikovní, môžete ľahko nadviazať spoluprácu s poprednými značkami na trhu.

3. Akú mám záruku, že klient za nájdenú zraniteľnosť skutočne zaplatí?

Každý klient pri uverejnení projektu záväzne potvrdzuje povinnosť zaplatiť za nájdenie zraniteľnosti odmenu, ktorú si stanovil. Ak by tak neurobil, dostane sa do sporu nielen s etickým hackerom, ale aj s Hacktrophy. V prípade akéhokoľvek sporu sú vám samozrejme k dispozícii naši moderátori, ktorí vám radi pomôžu.

V neposlednom rade klient riskuje stratu reputácie, ktorá môže byť pre jeho biznis fatálna. Keďže výšku odmien za nájdené zraniteľnosti si môže nastaviť sám, ponúkne len toľko, koľko si naozaj môže dovoliť zaplatiť.

4. Čo všetko potrebujem k registrácii a ako mi bude vyplácaná odmena? Musím mať živnosť?

Registrácia na Hacktrophy je jednoduchá a vyžaduje iba základné osobné údaje. Odporúčame ich vyplniť všetky – vtedy vás totiž môžeme po odbornom preverení prizvať aj do privátnych projektov s ešte vyššími odmenami.

Keď vaše hlásenie o zraniteľnosti potvrdí klient (BASIC program) alebo moderátor Hacktrophy (PREMIUM program) a uzná ho ako validné, nasleduje proces odstraňovania nájdenej zraniteľnosti, v ktorom s klientom aktívne komunikujete. Zároveň Hacktrophy vystaví klientovi faktúru.

Po zaplatení faktúry zo strany klienta sa odmena vypláca na účet uvedený v konte etického hackera. Vypláca sa suma zobrazená v uverejnenom projekte v plnej výške. Bez ohľadu na to, či ide o SZČO, s.r.o. alebo inú právnu formu, za zdanenie príjmu zodpovedá etický hacker.

Prejsť na centrum podpory

Napísali o nás

"Spoločnosť vyjde odhaľovanie slabín lacnejšie, ako keby platila vlastný tím odborníkov alebo penetračný test." (Zdroj)

"Zakladatelia Hacktrophy majú dlhoročné skúsenosti so simulovanými útokmi na IT systémy firiem." (Zdroj)

"na váš bezpečnostný systém bude neustále pozerať armáda nezávislých hackerov a šance, že odhalia diery, sa zvýšia." (Zdroj)

"Majiteľ takto preverovanej stránky má istotu, že sa na zraniteľnosti príde, pričom sa nezneužijú na získanie citlivých dát." (Zdroj)