• B правой части каждого сообщения есть стрелки и . Не стесняйтесь оценивать ответы. Чтобы автору вопроса закрыть свой тикет, надо выбрать лучший ответ. Просто нажмите значок в правой части сообщения.

  • Курсы Академии Кодебай, стартующие в мае - июне, от команды The Codeby

    1. Цифровая криминалистика и реагирование на инциденты
    2. ОС Linux (DFIR) Старт: 16 мая
    3. Анализ фишинговых атак Старт: 16 мая Устройства для тестирования на проникновение Старт: 16 мая

    Скидки до 10%

    Полный список ближайших курсов ...

Платят ли пентестеру, если он ничего не находит?

taksitaksilno

Green Team
21.02.2019
62
9
BIT
0
Платят ли за уделенное время пентесту, если уязвимостей нет и доступ получить не получилось?
 

f0g

Green Team
02.02.2020
41
16
BIT
0
Если пентестер не нашел ни одной уязвимости - значит он плохой пентестер.
=)

Ежели ты спрашиваешь конкретно про потраченное время на проведение аудита - возможно, при определенной договорённости с заказчиком и будет почасовая(?) оплата.
Хотя с другой стороны, это как-то странно. Зачем платить человеку за то, что он ничего не сделал..
 

BearSec

Platinum
20.04.2020
210
290
BIT
23
Если пентестер не нашел ни одной уязвимости - значит он плохой пентестер.
=)

Ежели ты спрашиваешь конкретно про потраченное время на проведение аудита - возможно, при определенной договорённости с заказчиком и будет почасовая(?) оплата.
Хотя с другой стороны, это как-то странно. Зачем платить человеку за то, что он ничего не сделал..
Плата за найденные уязвимости это bug bounty.
За пестест (он же аудит ИБ) платят даже в случае, если уязвимости не найдены. При проведении аудита ты пишешь параллельно детальный отчет, который содержит в себе массу информации о том, как и какие системы ты тестировал, какие результаты получил и тп. Именно за этот документ заказчик платит, а не конкретно за найденные уязвимости.
С другой стороны если ты ничего не нашел, а заказчика через какое-то время похакали, или другая группа пентестеров найдёт уязвимости которые ты пропустил, с тобой работать уже не будут
 

f0g

Green Team
02.02.2020
41
16
BIT
0
Плата за найденные уязвимости это bug bounty.
За пестест (он же аудит ИБ) платят даже в случае, если уязвимости не найдены. При проведении аудита ты пишешь параллельно детальный отчет, который содержит в себе массу информации о том, как и какие системы ты тестировал, какие результаты получил и тп. Именно за этот документ заказчик платит, а не конкретно за найденные уязвимости.
С другой стороны если ты ничего не нашел, а заказчика через какое-то время похакали, или другая группа пентестеров найдёт уязвимости которые ты пропустил, с тобой работать уже не будут
Наверное, стоило уточнить, что мое мнение по поводу этого вопроса - совсем некомпетентное.)

Так что спасибо за ваш ответ. Буду знать!)
 

OJuckil

New member
02.09.2020
1
0
BIT
0
Да платят, обычно почасовую или как договаривались. Но и конечно, если не было договорённости что платят только за найденные уязвимости.
 
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!