Способ взлома ищут исследователи: это «белые хакеры», которые действуют в ваших интересах и не наносят реального ущерба. Если находят — получают вознаграждение, а вы — отчёт об уязвимостях.
Объективность и безопасность гарантируют лучшие эксперты индустрии.
Классическое испытание
500+ исследователей непрерывно ищут способы нанести критический ущерб организации: остановить производство, украсть деньги и личные данные.
10−50 млн ₽ получат исследователи, если найдут способ нанести критический ущерб. Это увеличивает стоимость взлома и делает атаку бессмысленной для большинства хакеров.
За испытание платит заказчик: если исследователи найдут способ нанести критический ущерб, премию в 10−50 млн выплачиваете вы.
Вы сейчас здесь
Кибериспытание за счёт гранта
Исследователи непрерывно ищут способ нанести критический ущерб организации по одному из 4 типовых сценариев:
Украсть персональные данные
Украсть деньги со счетов
Зашифровать данные компании
Взломать аккаунты первых лиц
1 млн ₽ получат исследователи, если найдут способ нанести выбранный вид ущерба.
Мы проводим испытание за свой счёт — вы получаете грант в 1 млн ₽, исследователи получат эти деньги как вознаграждение в случае успешного взлома.
Кибериспытание в бюджете 1 млн ₽ покажет, защищена ли компания на базовом уровне
И сможет ли быстро взломать вашу компанию рядовой злоумышленник в поисках быстрой наживы
Оставляйте заявку на грант, если вы:
собственник или CEO
CISO, CTO, специалист по безопасности или IT-директор
руководитель государственной организации любого уровня
В анкете вы выберете тип критического ущерба, на который хотите проверить организацию:
2
Если грант одобрен, мы свяжемся с вами и заключим безвозмездный договор. Наши эксперты вместе с вашей технической командой — специалистами по безопасности или IT-отделом — определят параметры испытания и стоп-черту: момент, в котором исследование остановится, чтобы не нанести реального вреда.
3
Исследователи пытаются взломать аккаунты гендиректора или топ-менеджеров, чтобы получить доступы во внутренние системы организации.
Взлом первых лиц
Исследователи ищут способ вывести символическую сумму в 100 рублей со счетов компании.
Кража денег
Проверяем, смогут ли злоумышленники получить доступ к серверам и рабочим компьютерам компании, чтобы запустить вирус-шифровальщик, остановить бизнес и потребовать выкуп.
Шифрование данных
Кража персональных данных
Исследователи ищут уязвимости, через которые можно украсть данные клиентов и сотрудников.
Ожидается, что в 2025 году в РФ законодательно введут оборотные штрафы за утечку персональных данных
Мы опубликуем задание на специализированных площадках с аттестованными и верифицированными иследователями, которые прошли проверку.
4
В течение 6 месяцев исследователи будут пытаться взломать компанию по выбранному типу ущерба. От вас ничего не требуется.
5
Всё, как в жизни, но без ущерба
Пока идёт испытание, ваши специалисты по безопасности смогут в режиме реального времени реагировать на угрозы.
Поддержка 24/7
Во время испытания предоставляем круглосуточную поддержку по всем каналам связи. Проконсультируем по любым вопросам информационной безопасности.
Экспертный совет оценивает эффективность и полноту проверки и готовит отчёт. При успешном прохождении проверки компания получает сертификат «Кибериспытания».
Нашли способ нанести критический ущерб
Компания получает информацию для совершенствования защиты. Исследователи получают вознаграждение в 1 млн ₽.
Подводим итоги и предоставляем отчёт об испытании
6
Кибериспытание безопасно
Подбираем способ проверки, который не навредит организации
Исследователи не наносят реального ущерба
Цель исследователя — не навредить организации, а показать способ, как это могут сделать злоумышленники. Для этого определяется триггерное событие, которое однозначно указывает на возможность нанесения критического ущерба, но не приводит к значимым для организации последствиям.
Управляем требованиями к исследователям
Кибериспытание позволяет определить дополнительные требования к белым хакерам, чтобы обеспечить безопасность с учетом критичности инфраструктуры и текущей эффективности ИБ. Например, можно пригласить к испытанию всех исследователей, только юридические лица или задать конкретные ограничения.
Минимальное воздействие
Исследователи пробуют нанести несущественный вред: например, украсть 100 ₽ со счёта или скачать ограниченное количество данных.
План взлома
Исследователь на бумаге описывает, как будет реализовывать взлом, но не делает этого с вашей инфраструктурой.
Захват флага
Исследователи добираются до технических флагов, захват которых не приводит к реальной катастрофе, но однозначно указывает на её возможность.
Стоп-черта
Белые хакеры работают до слов «достаточно» от экспертов ИБ организации, которые следят за взломом. Это момент, когда специалисты понимают, что нашли уязвимость и дальнейшее испытание не даст новой информации.
Испытание проходит под надзором экспертного совета
Лучшие специалисты ИБ-индустрии помогают сформулировать параметры испытания, следят за процессом и оценивают объективность результатов проверки.