Аудит безопасности web-сайтов :: Наши клиенты

Мы совсем недавно начали предоставлять свои услуги за плату.
Стоит отметить, что нами было найдено много уязвимостей на других крупным сайтах, в том числе на Yandex.Ru, Rambler.Ru, на сайтах государственных органов и образовательных учреждений. Администрация своевременно уведомлялась о найденных уязвимостях.
Надеемся, что данная страница будет пополняться.

1. Seft-Capital.Com - сайт ОАО "ИК "СЭФТ-Капитал" - компании на фондовом рынке. Было найдено несколько SQL-инъекций, пассивных XSS, уязвимость authotization bypass и file upload. Полный аудит не проводился.
2. XAP.Ru - сайт TNX Corporation - крупной биржи ссылок. На данном сайте было обнаружено множество критических уязвимостей, которые могли привести к полному взлому, а соответственно, и к выводу всех денег с биржи. Полный аудит не проводился.

© BECHED, 2009