Jaké jsou základní principy testování bezpečnosti na Hacktrophy?

Stovky etických hackerů hledají bezpečnostní díry, abyste si je mohli opravit.
Po celou dobu vám pomáháme se správou vašeho bug bounty programu.
Odměny hackerům vyplácíme jen za prověřené zranitelnosti, a to z kreditu ve vašem balíku.
Čím déle testujete, tím více bezpečnostních děr dokážou naši etičtí hackeři najít.

Testujeme všechno, co je dostupné přes internet

E-shopy
a weby

Mobilní
aplikace

Webové
aplikace

CMS
jadrá

Platební
portály

IoT
zařízení

Testovat lze nejen chyby vzniklé v důsledku programování či použitého softwaru, ale i nastavení infrastruktury, na níž web či aplikace běží. Testování může probíhat v produkčním i testovacím prostředí.

Jak funguje Hacktrophy

Etickým hackerům zaplatíte jen za prověřené chyby, které reálně ohrožují vaši online bezpečnost.

1
Společně nastavíme cíle a výšku odměn pro etické hackery.
2
Etičtí hackeři začnou testovat bezpečnost vašeho webu nebo mobilní aplikace.
3
Objevené zranitelnosti vám naši penetrační testeři popíší v detailních hlášeních.
4
Hlášení prověří moderátor projektu. Pokud splňuje podmínky zadání, akceptujeme ho a nalezenou chybu si opravíte.
5
Etický hacker dostane odměnu podle pravidel vašeho bug bounty programu.
6
Bezpečnostní specialisté pokračují v hledání „děr“, dokud se nevyčerpá kredit na odměny.

Přečtěte si o reálných případech hacknutí firem v České republice a na Slovensku.

Jak vypadá bug bounty program

Hlavička bug bounty programu

Hlavička bug bounty programu

Obsahuje základní informace o bug bounty projektu – název, stav, typ, menu a měsíční / roční limit odměn pro hackery.

Popis bug bounty programu

Popis bug bounty programu

Slouží pro krátké představení vaší společnosti a samotného testovaného online projektu.

Výjimky z testování online bezpečnosti

Výjimky z testování online bezpečnosti

Zde uvedete, které typy bezpečnostních děr vás nezajímají a nebude za ně vyplacena odměna v případě jejich objevení. Dokážete zde vydefinovat i zakázané hackerské techniky a způsoby hledání zranitelností.

Rozsah testování

Rozsah testování

Určuje, které části vašeho webu, rozhraní či mobilní aplikace mají etičtí hackeři testovat. Umíme testovat v produkčním i testovacím prostředí, dle vašeho rozhodnutí.

Pravidla testování IT bezpečnosti

Pravidla testování IT bezpečnosti

Dovolují vám specifikovat pravidla pro hledání bezpečnostních zranitelností tak, abyste naše etické hackery dokázali odlišit od špatných black-hat útočníků.

Odměny pro etické hackery

Odměny pro etické hackery

Uvedete zde výšku odměn určených pro etické hackery za objevení relevantní bezpečnostní zranitelnosti. Jejich výšku stanovíme společně, přičemž závisí na závažnosti dané zranitelnosti a programu, který jste si zakoupili.

Ke stažení

Stáhněte si materiály, které vysvětlují fungování bug bounty programu Hacktrophy.

Kontaktujte experta

Pokud si nejste jisti, jak Hacktrophy využít na svém projektu nebo máte otázky, rádi vám pomůžeme. Promluvte si s Hacktrophy odborníkem.

  • Společně najdeme nejlepší řešení
  • Pomůžeme vám vytvořit projekt
  • Jsme na lince během celého projektu

Zavolejte nám

+421948466937

Napište nám e-mail

[email protected]

Ozveme se vám

vyplnit formulář