Акция "утром уязвимость - вечером деньги"
Понимая трудность выбора поставщика услуг по анализу защищенности веб-приложений, мы предлагаем нашим потенциальным клиентам схему "утром уязвимость - вечером деньги".
Вот основные шаги предлагаемой схемы:
- 1. встреча, подписание разрешения на проведение работ, NDA и т.п.;
- 2. поиск на сайте критической уязвимости;
- 3. встреча, представление результатов и решение о дальнейшем сотрудничестве.
Если заказчик отказывается от дальнейшего сотрудничества:
- при наличии обнаруженной уязвимости, заказчик компенсирует наши трудозатраты (максимальные трудозатраты на поиск уязвимости прописываются в исходном соглашении);
- взаиморасчет не производится, если мы не смогли найти критическую уязвимость за указанное в соглашении время.
Преимущества схемы:
- Вы не рискуете потерять время и деньги, выбрав "не того" исполнителя;
- Вы убеждаетесь в квалификации исполнителя на реальной задаче, а не по резюме;
- Вы понимаете, насколько просто или сложно было найти первую уязвимость в исследуемом сайте.