Toggle sidebar

Платят ли пентестеру, если он ничего не находит?

T

taksitaksilno

Green Team
21.02.2019
62
9
Платят ли за уделенное время пентесту, если уязвимостей нет и доступ получить не получилось?
 
Сортировать по дате Сортировать по голосам
Если пентестер не нашел ни одной уязвимости - значит он плохой пентестер.
=)

Ежели ты спрашиваешь конкретно про потраченное время на проведение аудита - возможно, при определенной договорённости с заказчиком и будет почасовая(?) оплата.
Хотя с другой стороны, это как-то странно. Зачем платить человеку за то, что он ничего не сделал..
 
За 0 Против
f0g сказал(а):
Если пентестер не нашел ни одной уязвимости - значит он плохой пентестер.
=)

Ежели ты спрашиваешь конкретно про потраченное время на проведение аудита - возможно, при определенной договорённости с заказчиком и будет почасовая(?) оплата.
Хотя с другой стороны, это как-то странно. Зачем платить человеку за то, что он ничего не сделал..
Нажмите, чтобы раскрыть...
Плата за найденные уязвимости это bug bounty.
За пестест (он же аудит ИБ) платят даже в случае, если уязвимости не найдены. При проведении аудита ты пишешь параллельно детальный отчет, который содержит в себе массу информации о том, как и какие системы ты тестировал, какие результаты получил и тп. Именно за этот документ заказчик платит, а не конкретно за найденные уязвимости.
С другой стороны если ты ничего не нашел, а заказчика через какое-то время похакали, или другая группа пентестеров найдёт уязвимости которые ты пропустил, с тобой работать уже не будут
 
За 0 Против
Bearsec сказал(а):
Плата за найденные уязвимости это bug bounty.
За пестест (он же аудит ИБ) платят даже в случае, если уязвимости не найдены. При проведении аудита ты пишешь параллельно детальный отчет, который содержит в себе массу информации о том, как и какие системы ты тестировал, какие результаты получил и тп. Именно за этот документ заказчик платит, а не конкретно за найденные уязвимости.
С другой стороны если ты ничего не нашел, а заказчика через какое-то время похакали, или другая группа пентестеров найдёт уязвимости которые ты пропустил, с тобой работать уже не будут
Нажмите, чтобы раскрыть...
Наверное, стоило уточнить, что мое мнение по поводу этого вопроса - совсем некомпетентное.)

Так что спасибо за ваш ответ. Буду знать!)
 
За 0 Против
Да платят, обычно почасовую или как договаривались. Но и конечно, если не было договорённости что платят только за найденные уязвимости.
 
За 0 Против
Для ответа нужно войти/зарегистрироваться
Мы в соцсетях:

Взломай свой первый сервер и прокачай скилл — Начни игру на HackerLab

Похожие темы

M
Находим номер телефона человека в телеграме в 2025 году
Ответы
1
Просмотры
2 тыс.
Курсы, гайды и сертификации
r31m
R
Luxkerr
  • Статья Статья
Статья Чеклист пентестера: 15+ пунктов, чтобы не упустить ни одной уязвимости
Ответы
0
Просмотры
1 тыс.
Курсы, гайды и сертификации
Luxkerr
Luxkerr
B
  • Вопрос Вопрос
Отзыв на курс "Анализ защищенности инфраструктуры на основе технологий Active Directory"
Ответы
1
Просмотры
3 тыс.
Курсы, гайды и сертификации
Сергей Попов
Сергей Попов
Luxkerr
  • Статья Статья
Статья Нужно ли пентестеру программирование? (Спойлер: да!)
Ответы
0
Просмотры
782
Новости кибербезопасности
Luxkerr
Luxkerr

Hacker Lab

Категории

CTF и практические задания
128
Linux и инфраструктура
32
Анонимность и приватность
121
Инструменты пентестера
169
Искусственный интеллект и ИБ
4
Кибербезопасность
691
Конкурсы и активности
62
Криптография и шифрование
52
Мобильная безопасность
42
Новости и события
143
Программирование для ИБ
227
Работа и обучение в ИБ
123
Сетевые технологии
24
Форензика и OSINT
192

Наши курсы

Команда онлайн

Пользователи онлайн

Всего: 642 (пользователей: 17, гостей: 625)

Статистика форума

Темы
50 753
Сообщения
345 486
Пользователи
138 746
Новый пользователь
Закир 05
Верх Низ
Назад