FAQ
Короткие ответы на то, что чаще всего спрашивают до начала работы. Если вашего вопроса здесь нет, напишите нам, мы ответим честно и по делу.
Общие вопросы
Не опасно ли пускать вас в свою систему? Это правильный вопрос, и мы относимся к нему серьёзнее, чем кто-либо. Границы работы согласуются с вами письменно до старта, мы берём минимально необходимый доступ и не выходим за оговорённый периметр. Все детали вашей системы и найденные уязвимости остаются закрытой информацией, которую мы готовы зафиксировать соглашением о неразглашении до начала работ.
Что если ничего не найдёте?
Так почти не бывает, но даже это для вас результат. Вы получаете подтверждение, что ваша защита держит реальную проверку, и понятную карту того, что именно тестировалось и устояло. Это весомый аргумент для клиентов, партнёров и инвесторов, и мы фиксируем это документально. Помимо этого вы получаете полный возврат средств за проведение анализа защищенности
Работаете ли вы с продуктами на ранней стадии?
Да, и это лучший момент, чтобы прийти. Чем раньше заложена безопасность, тем дешевле она обходится. Исправить уязвимость на старте в разы проще, чем разбирать инцидент на работающем продукте с реальными клиентами.
Нужно ли останавливать продукт на время проверки?
Нет. Мы работаем так, чтобы сервис продолжал жить в обычном режиме, а пользователи ничего не заметили. Любые потенциально чувствительные действия согласуем заранее и проводим в окне, которое выбираете вы.
Что происходит с найденными уязвимостями?
Вы получаете отчёт, понятный и технической команде, и руководству. По каждой находке мы объясняем, как до неё дошли, чем она грозит и как закрыть, с приоритетами от критичного к второстепенному. При желании мы не просто отдаём отчёт, а сопровождаем устранение вместе с вашей командой.
Сколько времени займёт проверка?
Зависит от объёма, но типичный проект это от одной до трёх недель. Первую картину рисков вы получаете уже в первые дни, не дожидаясь финального отчёта. Критичное мы подсвечиваем сразу, чтобы вы могли начать закрывать самое опасное параллельно.
Сколько это стоит?
Цена зависит от объёма системы и глубины проверки, поэтому называем её только после короткого разговора о вашем продукте. Стоимость фиксируем заранее, без открытых смет и доплат по ходу. И начинаем всегда с бесплатной оценки, которая ни к чему вас не обязывает.
С чего начать?
С бесплатной оценки защищённости. Оставьте заявку, мы вернёмся с конкретикой по вашему проекту, а не с типовой презентацией, и покажем, где у вас тонко.
