Nová cesta k internetovej bezpečnosti

Nová cesta ke kybernetické bezpečnosti

Tradiční ochrana před inteligentními online hrozbami již nestačí. Proto pomáháme firmám využít schopnosti hackerské komunity a společně budujeme bezpečnější internet pro všechny.

Hackeri, ktorí pracujú pre Vás

Hackeři, kteří pracují pro vás

Hacktrophy je moderní cestou jak efektivně testovat bezpečnost vašich systémů prostřednictvím tzv. bug bounty programu. Díky velkému množství etických hackerů objevíte své zranitelnosti včas a citlivá data tak zabezpečíte dříve, než budou zneužity.

JAK HACKTROPHY FUNGUJE
Na IT bezpečnosti záleží

Na IT bezpečnosti záleží

Naším cílem je zvýšit bezpečnost internetu. Využíváme k tomu celosvětovou komunitu talentovaných lidí, kterým záleží na neustálém zlepšování IT bezpečnosti. Díky nim tak můžete i Vy chránit svá data a zvyšovat tak důvěru Vašich zákazníků.

NAŠE POSLÁNÍ
Stovky párov očí

Stovky párů očí

Využijte schopnosti a kreativitu etických white hat hackerů z celého světa. Svůj produkt otestujete mnohem důkladněji, levněji a flexibilněji, než pomocí interního týmu. Stovky párů očí odhalí více možných bezpečnostních děr než tradiční testovací postupy.

ČASTO KLADENÉ OTÁZKY
Platíte len za nájdené zraniteľnosti

Platíte jen za nalezené zranitelnosti

S Hacktrophy platíte pouze za relevantní, použitelné výsledky, které jste si vyžádali. Získáte tak levnější a všestrannější řešení než je například penetrační test. Ten je vhodné použít později, když už víte, že máte slabá místa.

CENÍK
86% webov je zraniteľných

webů obsahuje nejméně jednu kritickou zranitelnost

20% šanca, že firma stane terčom útoku

šance, že se středně velká firma stane terčem útoku

86 tis. stojí priemerne firmu odstránenie následkov kybernetického útoku

stojí průměrně firmu odstranění následků kybernetického útoku

V současné online kultuře není informační bezpečnost pouze zbytečným luxusem. Je nezbytností, kterou se musí zabývat nejen každá firma, ale i každý občan. I proto jsme se rozhodli spojit síly a společně tak pomoci vytvářet internet, který bude bezpečnější pro nás všechny.

Miroslav Trnka
Spoluzakladatel a spoluvlastník ESET, spoluzakladatel Hacktrophy
Miroslav Trnka
Test na mieru

E-kniha zdarma: Základy IT bezpečnosti pro firmy

Chcete vaši firmu udržet bezpečnou? Přihlaste se k odběru našeho newsletteru, stáhněte si e-knihu a dostávejte novinky ze světa IT bezpečnosti.

Týmto udeľujem spoločnosti Hacktrophy spol. s r. o. súhlas podľa § 11 ods .1 a súvisiacich ustanovení zákona č. 122/2013 Z. z. o ochrane osobných údajov v platnom znení so spracúvaním mojich osobných údajov v rozsahu a za podmienok uverejnených na stránke https://hacktrophy.com (Pravidlá ochrany osobných údajov). Zobraziť viac Som si vedomý skutočnosti, že tento súhlas som oprávnený kedykoľvek odvolať písomnou formou. Zároveň vyhlasujem a potvrdzujem, že som bol spoločnosťou Hacktrophy spol. s r. o. v súlade s ustanovením § 15 ods. 1 zákona o ochrane osobných údajov informovaný o podmienkach spracúvania osobných údajov a o mojich právach s tým súvisiacich, ktoré sú zverejnené na stránke https://hacktrophy.com (Pravidlá ochrany osobných údajov).

Vaše zpráva bola odoslaná.
Děkujeme! Vážíme si vašeho zájmu a doufáme, že sa vám bude kniha líbit.

Nebojte se hackerů

Nepodceňujte IT bezpečnost a využijte schopnosti hackerské komunity. Je to účinné a jednoduché. Nechte svůj systém zkontrolovat již dnes.

Vydělávejte hackingem

Zlepšujte se, pomáhejte a dělejte to, co vás baví, legálně a za předem dohodnutou odměnu. Vyberte si projekt a přijměte první hackerskou výzvu již dnes.

Nejčastější dotazy

1. Jaké jsou největší výhody používání Hacktrophy?

S Hacktrophy využíváte talent mnoha etických, tzv. white hat hackerů, kterým záleží na tom, aby byl internet bezpečný. Testování můžete velmi přesně zacílit a za rozumnou cenu tak odhalit bezpečnostní zranitelnosti, které byste tradičními metodami hledali marně. Vše provedete pohodlně přes jedinou platformu a v rámci PREMIUM programu i s plnou podporou z naší strany.

2. Jakou mám jistotu, že etický hacker nalezenou bezpečnostní díru oznámí? Není pro něj výhodnější ji zneužít nebo prodat?

šichni etičtí hackeři na Hacktrophy absolvují registrační proces, řídí se přísným etickým kodexem a jejich motivací je pomáhat, učit se a přijímat nové výzvy. S Hacktrophy to mohou dělat legálně a za odměnu.

Pokud chce hacker díry v bezpečnosti zneužívat, zvolí raději firmu, která se bezpečnost zjevně nezajímá, namísto firmy, která ji aktivně řeší. Navíc při zamlčení nalezené zranitelnosti riskuje, že jiný etický hacker zranitelnost najde a dostane za její oznámení zaplaceno dříve, než ji mohl zneužít.

K napadení webu a zneužití jeho bezpečnostních zranitelností hacker kromě toho nepotřebuje Hacktrophy. Každý den i váš web oskenují desítky automatických robotů, které představují až 56 % celkového provozu na internetu. Některé z těchto robotů slouží na autonomní vyhledávání zranitelných stránek a aplikací, na které pak upozorňují špatné hackery. I díky tomu se každá pátá firma stane obětí kybernetického útoku. Cílem Hacktrophy je přesný opak – takovým útokům zamezit.

Dalším důvodem pro důvěru etickým hackerům je i to, že světové firmy jako Facebook nebo Google, ba dokonce státní instituce jako Pentagon služby etických hackerů v rámci tzv. bug bounty programů intenzivně využívají již několik let.

3. Kolik zaplatím za testování své služby?

Cena závisí jak na zadání a programu, který využíváte (BASIC nebo PREMIUM), tak na typu zranitelnosti, kterou etický hacker najde. Všechny odměny pro etické hackery sami předem nastavíte. Provize pro Hacktrophy je fixním, 20 % podílem z každé odměny, takže přesně víte, kolik a za co zaplatíte. Navíc můžete pro odměny stanovit celkový limit, který vám zaručí, že nikdy nezaplatíte víc, než si zvolíte.

S nastavením výše odměn vám pomůže naše praktická cenová kalkulačka, která vám na základě jednoduchých otázek o vašem projektu navrhne ideální částky, které můžete samozřejmě upravit podle vlastního uvážení.

V programu PREMIUM vám s odměnami pomůžeme rádi i osobně. Více o cenách programů se dočtete v Ceníku.

4. Jaký má význam testovat prostřednictvím Hacktrophy, pokud jsem už zaplatil za penetrační testy, mám přístup k databázím zranitelností nebo platné certifikáty?

Penetrační testy jsou jednorázovým opatřením založeným na jedné konkrétní platformě a obvykle představují vyšší investici. Hacktrophy vám umožňuje průběžné testování různými přístupy a technikami etických hackerů z celého světa za dostupnou cenu.

Penetrační test nebo bezpečnostní audit je vzhledem k jeho vyšší ceně velmi vhodný až po otestování přes Hacktrophy, když už víte, na co by se měl soustředit.

Databáze zranitelností nedostačují, protože nikdy neobsahují všechny známé bezpečnostní díry. Certifikáty zase garantují pouze malou část komplexního zabezpečení, které ověříte díky etickým hackerům.

5. Kdy má smysl použít Hacktrophy?

Vždy, pokud by vás mohlo zneužití bezpečnostních zranitelností ohrozit, tedy zejména tehdy, pokud:

– Pracujete s citlivými údaji jako jsou osobní údaje klientů včetně e-mailů a platebních údajů
– Provozujete e-shop, CRM systém, platební nebo projektový portál
– Spouštíte nový online produkt
– Provozujete jakýkoliv typ platby přes internet
– Máte web postavený na řešení třetích stran, ale umístěný na vlastním serveru
– Zavádíte na web nebo do aplikace novou funkcionalitu a kvůli otestování se nevyplatí dělat penetrační test
– Chcete zjistit, kde jsou vaše slabá místa a na co byste měli zaměřit svou pozornost

Pokud si nejste jisti, zda je pro vás Hacktrophy správou volbou, rádi vám poradíme.

6. Můj online produkt podle mě není pro hackery zajímavý. Proč bych se měl bát hacknutí?

Kterýkoliv web je terčem útoku v průměru každých 120 dní. Už dávno totiž není pravdou, že se hackeři zaměřují pouze na velké a bohaté firmy. Bezpečnostní zranitelnosti vyhledávají a zneužívají automatické skripty a roboti, kteří každý den skenují i ​​váš web a někdy představují více než polovinu veškeré webové provozu. Hackeři tak mají přímý vliv na každý web od nejmenšího e-shopu až po velké korporace.

Každá pátá firma se stane terčem kybernetického útoku. V kombinaci se skutečností, že 86 % webů obsahuje nejméně jednu kritickou bezpečnostní zranitelnost, je tedy jen otázkou času, kdy bude napaden i váš web. Proto se vyplatí být připraven/a a své zranitelnosti odstranit dříve, než je někdo zneužije. Odstranění následků útoku totiž stojí v průměru více než 80 000 EUR.

V neposlední řadě je také důležité uvažovat nad otázkou, zda v případě nezajímavosti produktu pro hackery je produkt zároveň zajímavý pro klienty. 🙂

7. Svůj produkt považuji za dostatečně zabezpečený. Proč by mi mělo hrozit hacknutí?

Podle našeho průzkumu má až 16 % českých a slovenských firem přímou zkušenost s hacknutí a až 28 % zkušenost nepřímou. Obecně platí, že mnozí jednatelé v společnostech si neuvědomují možná rizika, a proto nevěnují IT bezpečnosti potřebnou pozornost. Dokazuje to i výzkum společnosti Kaspersky, který odhalil, že „až 40 % zástupců malých a středních firem vyjádřilo, že nemají přehled o aktuálních útocích, které ohrožují jejich byznys.“

62 % z nich proto již využívá služeb externích poskytovatelů na zajištění IT ochrany, přičemž na IT bezpečnost vyčleňují zhruba 5% rozpočtu. V naší zeměpisné šířce je důležité poznamenat, že například Česká republika je momentálně v TOP 10 zemí v počtu hacknutých stránek za den.

Kromě zmíněných čísel je důležité myslet i na to, že co bylo bezpečné loni, nemusí být bezpečné dnes. I proto je nezbytná opatření pro vyšší IT bezpečnost vnímat jako průběžné a ne jako jednorázové, statické procesy.

Přejít na centrum podpory

1. Jaké jsou největší výhody vydělávání s Hacktrophy?

Jako etický hacker Hacktrophy můžete odhalovat bezpečnostní zranitelnosti stránek a aplikací renomovaných firem, kterým záleží na bezpečnosti. Děláte tak to, co vás baví, legálně a za odměnu, kterou znáte dopředu.

Nezáleží na tom, jestli jste příležitostný etický hacker nebo bezpečnostní expert s roky zkušeností. K dispozici máte množství otevřených projektů, ze kterých si vyberete podle svých preferencí, nároků a schopností.

Díky silné komunitě etických hackerů se můžete prací na projektech neustále učit, zlepšovat a rozšířit si portfolio o inovativní společnosti s velkým jménem, kterým není IT bezpečnost lhostejná.

2. Proč bych měl nalezenou bezpečnostní zranitelnost namísto jejího zneužití nahlásit?

Kromě toho, že je zneužívání bezpečnostních zranitelností trestné, je zisk z takového zneužívání často velmi nejistý. S Hacktrophy neděláte nic ilegálního a odměna je vám dopředu známá. Vaše reputace bezpečnostního experta navíc s každým dalším projektem roste a pokud jste šikovní, můžete snadno navázat spolupráci s předními značkami na trhu.

3. Jakou mám záruku, že klient nalezenou zranitelnost skutečně zaplatí?

Každý klient při uveřejnění projektu závazně potvrzuje povinnost zaplatit za nalezení zranitelnosti odměnu, kterou si stanovil. Pokud by tak neučinil, dostal by se do sporu nejen s etickým hackerem, ale i s Hacktrophy. V případě jakéhokoliv sporu jsou vám samozřejmě k dispozici naši moderátoři, kteří vám rádi pomohou.

V neposlední řadě klient riskuje ztrátu reputace, která může být fatální pro jeho byznys. Jelikož si výši odměn za nalezené zranitelnosti může nastavit sám, nabídne jen tolik, kolik si skutečně může dovolit zaplatit.

4. Co všechno potřebuji k registraci a jak mi bude vyplácena odměna? Musím mít živnost?

Registrace na Hacktrophy je jednoduchá a vyžaduje jen základní osobní údaje. Doporučujeme je vyplnit všechny – pak vás totiž můžeme po odborném prověření přizvat i do privátních projektů s ještě vyššími odměnami.

Když vaše hlášení o zranitelnosti potvrdí klient (BASIC program) nebo moderátor Hacktrophy (PREMIUM program) a uzná ho jako validní, následuje proces odstraňování nalezené zranitelnosti, při kterém s klientem aktivně komunikujete. Zároveň Hacktrophy vystaví klientovi fakturu.

Po zaplacení faktury ze strany klienta se odměna vyplácí na účet uvedený v kontě etického hackera. Vyplácí se suma zobrazená u uveřejněného projektu v plné výši. Bez ohledu na to, jestli jde o SZČO, s.r.o. nebo jinou právní formu, za zdanění příjmu vždy zodpovídá etický hacker.

Přejít na centrum podpory

Napísali o nás

"Služba má firmám snížit náklady na hledání chyb v kybernetické bezpečnosti a zároveň vytvořit možnosti pro etické hackery z celého světa." (Zdroj)

"E-shopy a další velké firmy mají novou strategii. Objednávají si služby takzvaného etického Hackera." (Zdroj)

"Útoky hackerů se stále častěji týkají i českých nebo slovenských firem a škody mohou dosahovat i milionových částek." (Zdroj)

"Etický hacking je alternativou ke klasickému testování a podle mnohých je mnohem bližší reálnému provozu a hrozbám." (Zdroj)