Задать вопрос
@lotso
информационная-безопасность

Этично ли заказывать хак своего собственного сервиса?

Часто возникает необходимость проверки безопасности кода - стресс-тесты системы силами собственных специалистов не дают нужного результата, т.к. своя команда всегда будет замыливать ошибки.

Как считаете, этично ли это - привлекать внешних специалистов дл явзлома своих решений? И если у них это получится - они же получат доступ ко всем данным. Просим поделиться опытом решения этой проблемы, если кто сталкивался, и где найти супер хакеров, которым можно доверять?

Будем признательны за советы.
  • Вопрос задан
  • 392 просмотра
Комментировать
Подписаться 2 Оценить Комментировать
Пригласить эксперта
Ответы на вопрос 4
s0ci0pat
@s0ci0pat
I'm Awesome
Это называется аудит безопасности.
Супер хакеры не светятся. Обращайтесь в конторы, которые занимаются подобными вопросами.
Ответ написан
Комментировать
Комментировать
@nirvimel
они же получат доступ ко всем данным

Пусть этим человеком лучше окажется нанятый вами подрядчик, который уже получил за свою работу деньги, личность которого известна вам и которому нет никакого смысла рисковать своей репутацией и безопасностью ради того чтобы удовлетворить свое любопытство. Чем этим человеком станет кто-то совершено посторонний, неизвестный вам, ничего вам не должный, с неизвестными мотивами, возможно нанятый конкурентами или одиночка, озлобленный на весь мир, которому доставит удовольствие подгатить кому-угодно ради чувства собственного величия.
Ответ написан
Комментировать
Комментировать
@Sushkov
">alert("yohoho")
Так и нужно делать
Ответ написан
Комментировать
Комментировать
Dit81
@Dit81
Security researcher, pentester, internet-marketer
Да. это нужно делать. Только оформляйте правильно договор и не нанимайте всех подряд! Многие из багхантеров могут продавать другим бреши в безопасности популярных сервисов. Т.к. цена на них от 10000 у.е...
Ответ написан
Комментировать
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
Вакансии с Хабр Карьеры
Специалист по управлению уязвимостями (информационная безопасность)
Гринатом Москва
от 100 000 до 120 000 ₽
Специалист по информационной безопасности
Данафлекс Казань
от 90 000 ₽
Архитектор ИБ
АШАН ТЕХ Москва
от 175 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Автоматизировать работу ноумен с Инстаграмом
16 апр. 2024, в 19:33
1000 руб./за проект
Разработать расширение для конфигурации "1С:Управление торговлей 11.5"
16 апр. 2024, в 19:32
5000 руб./за проект
Разработать рекламные креативы/баннеры для РСЯ
16 апр. 2024, в 18:59
1000 руб./за проект
Ещё заказы