Связаться

Политика ответственного сканирования

Responsible Scanning Policy

English version avaliable here

1. Введение

Одно из главных направлений деятельности Акционерного общества «Сайбер ОК» (далее — Компания, мы) заключается в поиске уязвимостей в инфраструктурах, системах и программном обеспечении. В ходе нашей работы мы можем обнаружить уязвимости разных оценок опасности, в том числе и критические уязвимости.
В нашей работе мы руководствуемся следующими принципами:
• заботимся об информационной безопасности и не используем полученную нами информацию об уязвимостях каким-либо противоправным образом;
• прикладываем много усилий для того, чтобы сделать безопаснее цифровую часть нашего общества, обеспечивая прозрачность и доступность информации об открытых и потенциально уязвимых ресурсах;
• придерживаемся политики ответственного разглашения и всегда безвозмездно сообщаем о найденных уязвимостях вендорам.
Все наши действия по сканированию устройств в Интернете регулируются данным документом, который поясняет, как и зачем мы проводим сканирование.

2. Методология сканирования

2.1. При сканировании мы используем инструменты, которые определяют:
• устройства, подключенные к сети Интернет, их типы и характеристики (например, используемые порты и версии программного обеспечения);
• сертификаты SSL и их связи с определенными IP-адресами или доменами.
2.2. Частота сканирования: сканирование IP-адресов и доменов проводится не чаще одного раза в сутки.
2.3. Цели сканирования: определение открытых портов, устаревшего или уязвимого программного обеспечения, и других потенциальных угроз безопасности.
2.4. IP-адреса, с которых осуществляется сканирование имеют DNS имена scan-[dd].skipa.cyberok.ru, где dd - от 00 до 99. Проверить их принадлежность можно с помощью обратного DNS запроса ping -a [IP], host [IP] или dig [IP].

4. Процедура ответа на инциденты

В случае обнаружения активности со стороны Компании, которая вызывает опасения, просим немедленно связаться с нами по адресу: abuse@cyberok.ru. Мы гарантируем оперативное рассмотрение всех обращений и принятие необходимых мер.

5. Контакты

Для общих вопросов, пожалуйста, свяжитесь с нами по адресу info@cyberok.ru.

6. Гарантии конфиденциальности

Обнаруженная информация используется исключительно в исследовательских и аналитических целях.
Никакие персональные данные или конфиденциальная информация не обрабатываются и не передаются третьим лицам. Если в процессе сканирования мы случайно получим доступ к персональным данным, они будут немедленно удалены.
Данные, полученные в результате сканирования, хранятся в зашифрованном виде, и доступ к ним разграничен по ролям — то есть доступ к ним имеют только авторизованные сотрудники.

7. Заключение

Основываясь на этой политике, мы прилагаем все усилия для того, чтобы обеспечивать безопасность и надежность интернет-пространства, взаимодействуя с сообществом на принципах открытости и прозрачности.

Полная версия доступна здесь

Многолетний опыт экспертов CyberOK воплощается не только в наших продуктах и решениях. Мы всегда готовы помочь повысить защищенность корпоративных сетей и приложений или прийти на помощь в случае кибератаки.

  • Тестирование на проникновение — полный спектр активного анализа защищенности. Инфраструктура, приложения, социальная инженерия, физическая безопасность. Черный и белый ящик, red team, purple team.

  • Анализ защищенности систем и приложений — от веб-сайтов до прошивок и микроконтроллеров.

  • Расследование инцидентов — предоставим полную картину инцидента, окажем помощь в реагировании.

  • Экспертная поддержка SOC — поможем масштабировать ваш Tier 3, когда это нужно.

Заказать

Вакансии

Команда CyberOK постоянно растет, и мы всегда открыты для соратников и единомышленников. Если Вы эксперт в кибербезопасности, опытный разработчик или ИТ-инженер, присылайте Ваше резюме по адресу jobs@cyberok.ru или подберите подходящую вакансию здесь.