Нахабної реклами пост. Через шість років після заснування Berezha Security, ми вирішили започаткувати традицію. Ми щороку публікуватимемо звіт про вразливості безпеки та наш бізнес-прогрес за минулий рік. Поряд із висвітленням змін в організації, ми ділитимемося знеособленими даними про наші проєкти та знайдені в них вразливості. Навіщо? На це питання є кілька відповідей.
По-перше, тому що корисність цієї інформації важко переоцінити. Як професіонали з кібербезпеки, ми постійно розповідаємо про якихось хакерів, якісь вразливості, і що всіх зламають, і це лише питання часу. І оце наше гонорове “якщо ви думаєте, що ви в безпеці, то у вас просто пентеста нормального не було” воно ж повинно на щось спиратися, правда? Інакше, з чого б це вам вірити? Ось, власне, і відповідь: те, скільки ми робимо проєктів та в яких галузях, в поєднанні з середніми кількостями вразливостей різного рівня ризику дає вам уявлення, що чекає на вас, якщо ви раптом замислитесь про нормальний пентест.
По-друге, і Костя вже пафосно заявив про це у себе в Фейсбуку, здається, раніше ніхто такого не робив. А у нас це ще одна традиція, давніша, – робити в українській кібербезпеці те, на що до нас не наважувалися. Безплатні ретести. Знижки на наступні проєкти, а не на перший, для заманухи. Фіксований рейт, що не залежить від регіону та оборотів клієнта. Тощо. Тому, якщо ми помиляємось і хтось раніше ділився даними про свої знахідки, то я прошу нас виправити. В протилежному разі, це унікальне явище, а отже й цінність його ще вища.
І по-третє, ми робимо це тому, що можемо. А ви можете зареєструватися та завантажити вашу копію за цим посиланням. Якщо з якихось причин ви не хочете залишати нам ваш одноразовий email, спеціально згенерований для такої нагоди (жартую), напишіть мені про це зручним способом і я надішлю вам пряме посилання. Але звісно, що трохи згодом 🙂 Зв’язатися зі мною можна у соцмережах за посиланнями праворуч, або у цій Телеграм-групі.