@lotso

Этично ли заказывать хак своего собственного сервиса?

Часто возникает необходимость проверки безопасности кода - стресс-тесты системы силами собственных специалистов не дают нужного результата, т.к. своя команда всегда будет замыливать ошибки.

Как считаете, этично ли это - привлекать внешних специалистов дл явзлома своих решений? И если у них это получится - они же получат доступ ко всем данным. Просим поделиться опытом решения этой проблемы, если кто сталкивался, и где найти супер хакеров, которым можно доверять?

Будем признательны за советы.
  • Вопрос задан
  • 391 просмотр
Пригласить эксперта
Ответы на вопрос 4
s0ci0pat
@s0ci0pat
I'm Awesome
Это называется аудит безопасности.
Супер хакеры не светятся. Обращайтесь в конторы, которые занимаются подобными вопросами.
Ответ написан
@nirvimel
они же получат доступ ко всем данным

Пусть этим человеком лучше окажется нанятый вами подрядчик, который уже получил за свою работу деньги, личность которого известна вам и которому нет никакого смысла рисковать своей репутацией и безопасностью ради того чтобы удовлетворить свое любопытство. Чем этим человеком станет кто-то совершено посторонний, неизвестный вам, ничего вам не должный, с неизвестными мотивами, возможно нанятый конкурентами или одиночка, озлобленный на весь мир, которому доставит удовольствие подгатить кому-угодно ради чувства собственного величия.
Ответ написан
Dit81
@Dit81
Security researcher, pentester
Да. это нужно делать. Только оформляйте правильно договор и не нанимайте всех подряд! Многие из багхантеров могут продавать другим бреши в безопасности популярных сервисов. Т.к. цена на них от 10000 у.е...
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы