-
B правой части каждого сообщения есть стрелки ⇧ и ⇩. Не стесняйтесь оценивать ответы. Чтобы автору вопроса закрыть свой тикет, надо выбрать лучший ответ. Просто нажмите значок ✔ в правой части сообщения.
-
Познакомьтесь с пентестом веб-приложений на практике в нашем новом бесплатном курсе
Платят ли пентестеру, если он ничего не находит?
- Автор темы taksitaksilno
- Дата начала
Если пентестер не нашел ни одной уязвимости - значит он плохой пентестер.
=)
Ежели ты спрашиваешь конкретно про потраченное время на проведение аудита - возможно, при определенной договорённости с заказчиком и будет почасовая(?) оплата.
Хотя с другой стороны, это как-то странно. Зачем платить человеку за то, что он ничего не сделал..
=)
Ежели ты спрашиваешь конкретно про потраченное время на проведение аудита - возможно, при определенной договорённости с заказчиком и будет почасовая(?) оплата.
Хотя с другой стороны, это как-то странно. Зачем платить человеку за то, что он ничего не сделал..
Плата за найденные уязвимости это bug bounty.
За пестест (он же аудит ИБ) платят даже в случае, если уязвимости не найдены. При проведении аудита ты пишешь параллельно детальный отчет, который содержит в себе массу информации о том, как и какие системы ты тестировал, какие результаты получил и тп. Именно за этот документ заказчик платит, а не конкретно за найденные уязвимости.
С другой стороны если ты ничего не нашел, а заказчика через какое-то время похакали, или другая группа пентестеров найдёт уязвимости которые ты пропустил, с тобой работать уже не будут
Наверное, стоило уточнить, что мое мнение по поводу этого вопроса - совсем некомпетентное.)
Так что спасибо за ваш ответ. Буду знать!)
Обучение наступательной кибербезопасности в игровой форме. Начать игру!