Rebz

Коллеги, всем привет! Есть мысль открыть сервис по информированию о новых уязвимостях, как клиентских, так и серверных. Но вначале нужно сделать опрос, может идея годная, а спроса не будет. Суть идеи: Вы регистрируетесь в системе, указываете CMS, версию ОС и компонентов системы, выбираете способ информирования: емейл, смс. Далее если публикуется уязвимость, мы об этом узнаем и информируем вас. Далее сами решайте что с этим делать, наша задача проинформировать. Просто и понятно. Ваше мнение? Голосуйте в опросе и отписывайтесь в теме, заранее благодарен за обратную связь! PS не совсем уверен, что раместил у нужном разделе, если нет, то просьба модераторам перекинуть тему в правильный раздел форума, спасибо!

Приветствую! Мы специализируемся на аудите безопасности. Можем проверить ваш проект на наличие уязвимостей?

Прилично снижаем стоимость, подробности в ПМ.

Спасибо за отзыв! Коллеги, обращайтесь. Умеем и знаем как искать уязвимости.

Коллеги, ещё раз подчеркну - мы делаем пентест вашего проекта бесплатно, если не находим критических уязвимостей, работа не оплачивается.

Информация обновлена, коллеги, обращайтесь!

Коллеги, всем привет! Все мы считаем, что наш бизнес/продукт/услуга написаны грамотно и в них не должно быть серьёзных уязвимостей. Я предлагаваю вам довольное увлекательное мероприятие - BugBounty. Что это? BugBounty - это программа по вознаграждению за уязвимости. Такие крупные гиганты как Гугл, Яндекс, Мейл.ру, Вконтакте имеют свои багбаунти и платят за каждую найденную уязвимость. Мы же предлагаем вам программу, где Вы платите только за нахождение критических уязвимостей. Уверены в своей безопасности? Обращайтесь, и мы докажем обратное :) Если писать кратко и по сути: Что ищем: критические уязвимости Какого типа: получение доступа к БД, файловой системе, серверу, несанкционированный вывод средств с аккаунта, кража чувствительной информации, получение доступа к аккаунтам пользователей, DoS (список согласуется индивидуально) Где ищем: Вы сами обозначаете периметр объекта, т.е. даете перечень IP/URL, которые подлежат проверке Когда ищем: когда Вам будет удобнее :) Размер вознаграждения: от 110 до 130 т.р. Сроки проведения работ: не больше 2х недель Кто проводит анализ: Команда Античата (~10 спецов-практиков) Внимание! DDoS-атаки не входят в BugBounty, мы НЕ предоставляем такие услуги. Предложение интересно тем, что вы за это ничего не платите! Ваш профит: будет понимание, что бизнес защищен от атак (кроме DDoS) бесплатный пентест, тестирование на проникновение (в случае, если не найдено критических уязвимостей) А что если вы нашли менее значимые ошибки: мы сообщим о них, дальше Вы сами решаете будете ли оплачивать их. Считаем, что наше предложение уникально и комфортно для бизнеса. Посчитайте убытки, какие Вы можете потенциально понести в случае взлома и сопоставьте. С нашей стороны мы гарантируем нераспространение информации о найденных уязвимостях третьим лицам, сотрудничаем по всем вопросам и являемся партнерами, открытыми и прозрачными. Первым 3-м участникам BugBounty приятные скидки и поощрения! Если надумали, то пишите либо в этой теме, либо на почту support@rebz.net. Готов ответить на все интересующие вопросы.

Да, если есть какие вопросы - спрашивайте.

Доброго дня! Я занимаюсь аудитом безопасности сайтов, мой проект Rebz.Net. Наша команда с форума Античат. Есть большой опыт в проведении аудитов безопасности разных систем, в т.ч. биткоин-бирж(ExMoney.com, Matbea.com), обменников(xchange.cc), партнерских программ (olimp.cc) и других. Мы предлагаем 3 типа услуг: Аудит безопасности исходного кода (белый ящик) Анализ исходного кода преимущественно осуществляется вручную нашими специалистами. По нашему мнению, считается наиболее эффективным, потому что можно найти максимальное количество уязвимостей и ошибок логики приложения. Тестирование на проникновение (черный ящик) Этот вид аудита также называют пентестом. Основная задача - смоделировать действия атакующего и на практике оценить, насколько эффективны используемые меры защиты; при этом исходный код не предоставляется или предоставляются некоторые фрагменты кода по запросу. В тестировании на проникновение мы используем коммерческие продукты ИБ (сканеры безопасности), а также свои собственные разработки. Аудит безопасности сервера Поиск узких мест в настройках сервера, его служб, библиотек, настройка прав доступа веб-сервера, поиск следов взлома, вычищение злоумышленника из системы, содействие в локализации и патче уязвимости, рекомендации по снижению рисков взлома. === Будем рады помочь Вам обезопасить свой бизнес. Обращайтесь! С уважением, Сергей Руководитель проекта Rebz.Net