We get only a domain or IP — nothing else. Pure external attacker simulation. Find what an adversary finds when they target you from the internet. Только домен или IP — ничего больше. Чистая симуляция внешнего атакующего. Найдём то, что найдёт противник, атакуя вас из интернета.
Tester has zero knowledge of the system — only a domain or IP. The most accurate simulation of a real external adversary with no insider context.Тестировщик не знает ничего о системе — только домен или IP. Максимально точная симуляция реального внешнего атакующего без инсайдерского контекста.
Zero knowledge — only a domain or IP. The most accurate simulation of a real external adversary with no insider context.Нулевое знание — только домен или IP. Максимально точная симуляция реального внешнего атакующего без инсайдерского контекста.
Best when you need to know exactly what an outside adversary can find and exploit before they do.Подходит, когда нужно знать именно то, что может найти и использовать внешний противник — до него.
See what an adversary sees on day one. Exposed services, default configs, obvious entry points — before your users encounter them.Увидьте, что увидит атакующий в первый день. Экспонированные сервисы, дефолтные конфиги, очевидные точки входа — до ваших пользователей.
Audit a partner's exposed surface before trusting them with your data flows, credentials or internal network access.Аудит периметра партнёра до того, как вы доверите ему потоки данных, учётные данные или доступ во внутреннюю сеть.
Quarterly Black Box keeps track of what new exposure was added with each release or infrastructure change.Квартальный Black Box отслеживает новые уязвимости, появившиеся с каждым релизом или изменением инфраструктуры.
Two complementary formats — each answers different security questions.Два дополняющих формата — каждый отвечает на разные вопросы о безопасности.
| ParameterПараметр | Black Box | White Box |
|---|---|---|
| Initial access levelУровень доступа | None — external onlyНет — только внешний | Full — code + infraПолный — код + инфра |
| Simulates real attackerСимуляция реального атакующего | ✓ | PartialЧастично |
| Source code analysisАнализ исходного кода | — | ✓ |
| Internal logic flawsОшибки внутренней логики | LimitedОграниченно | ✓ |
| Coverage completenessПолнота покрытия | MediumСредняя | HighВысокая |
| Time to completeСрок выполнения | 5–10 days5–10 дней | 7–21 days7–21 день |
| Retest includedРетест включён | ✓ | ✓ |
Scoped, documented, verified — same delivery process regardless of format.Чёткий скоп, документация, верификация — одинаковый процесс независимо от формата.
Define targets, timeline and written authorization.Фиксируем цели, сроки и письменное разрешение.
Structured external attack. Critical findings notified in real time.Структурированная внешняя атака. Критические находки — сразу.
CVSS-rated findings with full PoC, business impact and remediation.Находки с CVSS, PoC, бизнес-импактом и рекомендациями.
After fixes — we verify every critical and high finding at no extra cost.После фиксов — проверяем каждую критическую и высокую находку бесплатно.
Tell us your domain and we'll scope it same day.Расскажите о вашем домене — составим скоп в тот же день.