Talán már hallottál a Hackerek Éjszakájáról. Talán pár éve a Te oldaladat is átvizsgáltuk néhány gyorsteszt segítségével az év legrövidebb éjszakáján. 2017-ben valami más lesz, valami új. Amit nem is lehet egyetlen éjszaka alatt kivitelezni. Ezúttal kevesebb ember vehet részt rajta. Idén a jelentkezési határidő lesz a nyári napforduló, és utána hetekig fogok dolgozni nektek – akár teljesen ingyen!
Annyira előtérben van a WP, és annak a védelme, hogy ügyfelek sokszor rácsodálkoznak: „Te szoktál vizsgálni egyedi rendszereket is???” Naná, hogy szoktam. Sőt, szeretem is az ilyen auditokat! Már másfél éve, hogy sikerdíjas konstrukcióban állok az ügyfelek rendelkezésére. Attól ugyanis, ha azt mondom hogy 300.000 Ft + Áfa egy teljes audit, sokan megijednek… Mi van ha ez csak lehúzás? Ha a végén azt mondom, hogy nem találtam hibát? (Az igazsághoz hozzátartozik az is, hogy van egy minimimális 50.000 Ft + Áfás beugró a nagyauditra.)
Néhány „vérfejlesztő” alapból elveti a WordPress használatát egy egyszerű blognál is. Fél tőle, hogy sebezhető, vagy azzá válik. Azt gondolja hogy az egyedi kódja nagyobb biztonságot nyújt. Az elmúlt években nagy ügynökségek is megkerestek, hogy auditáljam az egyedi rendszereiket, és azt látom, hogy még a legnagyobbak is követnek el hibákat! Ez hívta életre az idei akciót, ami bár nem egyetlen éjszaka lesz, de maradjunk hűek a névhez, ugye…
Miről szól 2017-ben a Hackerek Éjszakája?
Idén egyértelműen az egyedi rendszerek vizsgálata kapja a hangsúlyt! Így aztán kérlek, hogy ha WordPress / Joomla / Drupal oldalad van, NE JELENTKEZZ!
Ha viszont úgy gondolod, hogy egy valamire való rendszerhez saját framework-öt kell írni, vagy nagy Laravel fan vagy, esetleg Symfonyért dobog a szíved, vagy egyszerűen csak szereted nulláról újra feltalálni a kereket, akkor itt a helyed! Kattints ide (https://www.facebook.com/events/1895315090757353/?fref=ts), és jelöld, hogy érdekel az esemény, vagy ott leszel rajta! (ide fogok posztolni)
Részvételi feltételek
- Bármilyen egyedi rendszerrel nevezhetsz, de egy ember csak 1 oldallal vehet részt az akcióban.
- Ahhoz, hogy az egyedi rendszeredet vizsgálhassam, szükségünk lesz egy szerződésre. Ehhez mintát fogok posztolni, Június 20-ig aláírva, scannelve küldd el az info@webshield.hu címre!
- Mivel egy ilyen audit sokszor 2-3 hétig eltart, ezért maximum 10 oldal vehet részt az akcióban.
- Amennyiben elegendő jelentkező lesz, fenntartom a jogot, hogy kiválasszam a vizsgálat tárgyát képező 10 oldalt.
- Amennyiben lehetséges, gray-box tesztet hajtok végre. Azaz egy alap felhasználóval is megpróbálok magasabb jogokat szerezni. Ha az oldaladon nincs regisztráció, nem tudnak az ügyfelek belépni akkor marad a black-box teszt.
- Az oldalak auditját érkezési sorrendben végzem. Ha későn jelentkezel, lehet hogy csak augusztusban kerül rád sor.
Árak
A Hackerek Éjszakája akció keretein belül az 50.000 Ft + Áfa összegű beugrót nem kell megfizetni. A sikerdíjas részből pedig alapból 50% kedvezményt biztosítok minden résztvevőnek, azaz:
- Ha találok legalább 2 közepes besorolású biztonsági rést a rendszeredben, akkor a sikerdíj
100.000 Ft + Áfahelyett 50.000 Ft + Áfa - Ha találok legalább 1 magas besorolású biztonsági rést a rendszeredben (és akármennyi alacsonyabb szintűt), a sikerdíj
250.000 Ft + Áfahelyet az akcióban 125.000 Ft + Áfa
Összefoglalva:
Ha nincs nagy probléma az oldaladdal, a vizsgálat teljesen ingyenes volt. Gratulálok, és ha szeretnéd, megemlítelek a blogon / facebookon, akár egy közös LIVE videót is összehozhatunk ahol elmondom hogy milyen frankón dolgozol / mennyire jó az oldalad.
Legrosszabb esetben 125.000 Ft + Áfa összegről kapsz egy számlát, viszont ez azt jelenti, hogy olyan sérülékenységet találtam, amivel ennél sokkal nagyobb kárt lehetne okozni. Nem kockáztatsz…
Soknak érzed a 125.000 forintot?
Pedig ez már a bányászbéka feneke alatt lévő ár.. De tudod mit? Ha vállalod, hogy a vizsgálati jegyzőkönyv elküldése után 30 nappal publikálhatom hogy milyen réseket és hogyan találtam az oldaladon (ennyi időd van, hogy befoltozzátok a hibákat a kapott instrukciók alapján), akkor további 50% kedvezményt adok!
Tehát egy teljes nagy audit, ami legrosszabb esetben (ha vállalod a 30 napos feltételt…) 62.500 Ft + Áfa!
Ez egy olyan gatyaletolós ár, amivel máshol garantáltan nem fogsz találkozni!
Gyerünk fejlesztők, csatlakozzatok az eseményhez, és méressétek meg magatokat! Bizonyítsátok be, hogy lehet rendes kódot írni! (Szívből remélem, hogy minél kevesebb bevételem lesz az akcióból!)
FIGYELEM!
Ha szeretnél részt venni, küldj egy mailt az info@webshield.hu címre (a weboldalad / webapp-od linkjével), és küldöm a szerződéstervezetet! Összesen 10 hely kiadó, ne késd le!