Nová cesta k internetovej bezpečnosti

S Hacktrophy využívate talent množstva etických, tzv. white hat hackerov, ktorým záleží na tom, aby bol internet bezpečný. Testovanie môžete veľmi presne zacieliť a za rozumnú cenu tak odhaliť bezpečnostné zraniteľnosti, ktoré by ste tradičnými metódami hľadali márne. Všetko spravíte pohodlne cez jedinú platformu a v PREMIUM programe aj s plnou podporou z našej strany.

Všetci etickí hackeri na Hacktrophy absolvujú registračný proces, riadia sa prísnym etickým kódexom a ich motiváciou je pomáhať, učiť sa a prijímať nové výzvy. S Hacktrophy to môžu robiť legálne a za odmenu.

Ak chce hacker diery v bezpečnosti zneužívať, zvolí radšej firmu, ktorú bezpečnosť nezaujíma, nie firmu, ktorá ju aktívne rieši. Navyše pri zamlčaní nájdenej zraniteľnosti riskuje, že iný etický hacker zraniteľnosť nájde a dostane za jej oznámenie zaplatené skôr, ako by ju mohol zneužiť.

Na napadnutie webu a zneužitie jeho bezpečnostných zraniteľností hacker okrem toho nepotrebuje Hacktrophy. Každý deň aj váš web oskenujú desiatky automatických robotov, ktoré predstavujú až 56 % celkovej webovej prevádzky. Niektoré z týchto robotov slúžia na autonómne vyhľadávanie zraniteľných webstránok a aplikácií, na ktoré potom upozorňujú zlých hackerov. Aj vďaka tomu sa každá piata firma stane obeťou kybernetického útoku. Cieľom Hacktrophy je presný opak – takýmto útokom zamedziť.

Ďalším dôvodom pre dôveru etickým hackerom je aj to, že svetové firmy ako Facebook alebo Google, ba dokonca štátne inštitúcie ako Pentagon služby etických hackerov v rámci tzv. bug bounty programov intenzívne využívajú už niekoľko rokov.

Cena závisí ako od zadania a programu, ktorý využívate (BASIC alebo PREMIUM), tak od typu zraniteľnosti, ktorú etický hacker nájde. Všetky odmeny pre etických hackerov pritom sami vopred nastavíte. Provízia pre Hacktrophy je fixným, 20 %-ným podielom z každej odmeny, takže presne viete, koľko a za čo zaplatíte. Navyše môžete pre odmeny stanoviť celkový mesačný limit, ktorý vám zaručí, že nikdy nezaplatíte viac, ako si zvolíte.

S nastavením výšky odmien vám pomôže naša praktická cenová kalkulačka, ktorá vám na základe jednoduchých otázok o vašom projekte navrhne ideálne sumy, ktoré môžete samozrejme upraviť podľa vlastného uváženia.

V programe PREMIUM vám s odmenami pomôžeme radi aj osobne. Viac o cenách programov sa dočítate v *Cenníku*.

Penetračné testy sú jednorazovým opatrením založeným na jednej konkrétnej platforme a zvyčajne predstavujú vyššiu investíciu. Hacktrophy vám umožňuje priebežné testovanie rôznymi prístupmi a technikami etických hackerov z celého sveta za dostupnú cenu.

Penetračný test alebo bezpečnostný audit je vzhľadom na jeho vyššiu cenu veľmi vhodný po otestovaní cez Hacktrophy, keď už viete, na čo by sa mal sústrediť. V prípade veľkého množstva jednoduchých zraniteľností je zas lepšie penetračný test využiť skôr ako testovanie cez Hacktrophy. Tak či onak, ide o rôzne prístupy, ktoré je najvhodnejšie kombinovať.

Databázy zraniteľností nepostačujú, pretože nikdy neobsahujú všetky známe bezpečnostné diery. Certifikáty zas garantujú iba malú časť komplexného zabezpečenia, ktoré overíte vďaka etickým hackerom.

Vždy, keď by vás mohlo zneužitie bezpečnostných zraniteľností ohroziť, teda najmä vtedy, keď:

• pracujete s citlivými údajmi ako osobné údaje klientov vrátane e-mailov a platobných údajov
• prevádzkujete e-shop, CRM systém, platobný alebo projektový portál
• spúšťate nový online produkt
• prevádzkujete akýkoľvek typ platby cez internet
• máte web postavený na riešení tretích strán, no umiestnený na vlastnom serveri
• zavádzate na web alebo do aplikácie novú funkcionalitu a kvôli jej testovaniu sa neoplatí robiť penetračný test
• chcete zistiť, kde sú vaše slabé miesta a na čo by ste mali zamerať svoju pozornosť

Ak si nie ste istí, či je pre vás Hacktrophy správou voľbou, radi vám poradíme.

Ktorýkoľvek web je terčom útoku v priemere každých 120 dní. Už dávno totiž nie je pravdou, že hackeri sa zameriavajú len na veľké a bohaté firmy. Bezpečnostné zraniteľnosti vyhľadávajú a zneužívajú automatické skripty a roboty, ktoré každý deň skenujú aj váš web a niekedy predstavujú viac než polovicu všetkej webovej prevádzky. Hackeri tak majú priamy dosah na každý web od najmenšieho e-shopu až po veľké korporácie.

Každá piata firma sa stane terčom kybernetického útoku. V kombinácii so skutočnosťou, že 86 % webov obsahuje najmenej jednu kritickú bezpečnostnú zraniteľnosť je teda len otázkou času, kedy bude napadnutý aj váš web. Preto sa oplatí byť pripravený a svoje zraniteľnosti odstrániť skôr, než ich niekto zneužije. Odstránenie následkov útoku totiž stojí v priemere viac než 80 000 EUR.

V neposlednom rade je tiež dôležité uvažovať nad otázkou, či v prípade nezaujímavosti produktu pre hackerov je produkt zároveň zaujímavý pre klientov. :)

Podľa nášho prieskumu má až 16 % slovenských a českých firiem priamu skúsenosť s hacknutím a až 28 % skúsenosť nepriamu. Vo všeobecnosti platí, že mnohí konatelia v spoločnostiach si neuvedomujú možné riziká, a preto nevenujú IT bezpečnosti potrebnú pozornosť. Dokazuje to aj výskum spoločnosti Kaspersky, ktorý odhalil, že “až 40 % zástupcov malých a stredných firiem vyjadrilo, že nemajú prehľad o aktuálnych útokoch, ktoré v súčasnosti ohrozujú ich biznis.”

62 % z nich preto už využíva služby externých poskytovateľov na zabezpečenie IT ochrany, pričom na IT bezpečnosť vyčleňujú zhruba 5 % rozpočtu. V našej zemepisnej šírke je dôležité poznamenať, že napríklad Česká Republika je momentálne v TOP 10 krajinách v počte hacknutých stránok za deň.

Okrem spomenutých čísel je dôležité myslieť aj na to, že čo bolo bezpečné minulý rok, už nemusí byť bezpečné dnes. Aj preto je potrebné opatrenia pre vyššiu IT bezpečnosť vnímať ako priebežné, nie ako jednorazové, statické procesy.

Ako etický hacker Hacktrophy môžete odhaľovať bezpečnostné zraniteľnosti stránok a aplikácií renomovaných firiem, ktorým záleží na bezpečnosti. Robíte tak to, čo vás baví legálne a za odmenu, ktorú viete vopred.

Nezáleží na tom, či ste príležitostný etický hacker alebo bezpečnostný expert s rokmi skúseností. K dispozícií je vám množstvo otvorených projektov, z ktorých si vyberiete podľa vašich preferencií, nárokov a schopností.

Vďaka silnej komunite etických hackerov sa môžete prácou na projektoch neustále učiť, zlepšovať a rozšíriť si portfólio o inovatívne spoločnosti s veľkým menom, ktorým nie je IT bezpečnosť ľahostajná.

Okrem toho, že zneužívanie bezpečnostných zraniteľností je trestné, zisk z takéhoto zneužívania je často veľmi neistý. S Hacktrophy nerobíte nič ilegálne a odmena je vám dopredu známa. Vaša reputácia bezpečnostného experta navyše s každým ďalším projektom rastie a ak ste šikovní, môžete ľahko nadviazať spoluprácu s poprednými značkami na trhu.

Každý klient pri uverejnení projektu záväzne potvrdzuje povinnosť zaplatiť za nájdenie zraniteľnosti odmenu, ktorú si stanovil. Ak by tak neurobil, dostane sa do sporu nielen s etickým hackerom, ale aj s Hacktrophy. V prípade akéhokoľvek sporu sú vám samozrejme k dispozícii naši moderátori, ktorí vám radi pomôžu.

V neposlednom rade klient riskuje stratu reputácie, ktorá môže byť pre jeho biznis fatálna. Keďže výšku odmien za nájdené zraniteľnosti si môže nastaviť sám, ponúkne len toľko, koľko si naozaj môže dovoliť zaplatiť.

Registrácia na Hacktrophy je jednoduchá a vyžaduje iba základné osobné údaje. Odporúčame ich vyplniť všetky - vtedy vás totiž môžeme po odbornom preverení prizvať aj do privátnych projektov s ešte vyššími odmenami.

Keď vaše hlásenie o zraniteľnosti potvrdí klient (BASIC program) alebo moderátor Hacktrophy (PREMIUM program) a uzná ho ako validné, nasleduje proces odstraňovania nájdenej zraniteľnosti, v ktorom s klientom aktívne komunikujete. Zároveň Hacktrophy vystaví klientovi faktúru.

Po zaplatení faktúry zo strany klienta sa odmena vypláca na účet uvedený v konte etického hackera. Vypláca sa suma zobrazená v uverejnenom projekte v plnej výške. Bez ohľadu na to, či ide o SZČO, s.r.o. alebo inú právnu formu, za zdanenie príjmu zodpovedá etický hacker.