Nutzungsbedingungen

NetTech Cyber ist ein durch künstliche Intelligenz unterstützter Sicherheitsaudit-Dienst. Ein automatisierter Agent analysiert die Angriffsfläche des Kunden (OSINT-Aufklärung, Ports, HTTP-Header, SSL/TLS-Konfiguration, Reputation, geleakte Zugangsdaten und je nach Tarif API und Quellcode) und erstellt einen nach Risiko priorisierten Bericht, der von einem zertifizierten CEH-Analysten vor der Übergabe geprüft wird.

Der Dienst wird aus der Ferne erbracht und die Übergabe des Berichts erfolgt im PDF-Format über das Portal.

• Schwachstellen-Analyse — 500 €: automatisierte Analyse der externen Angriffsfläche (OSINT, Ports, OWASP, SSL/TLS, geleakte Zugangsdaten). Ohne Exploitation. Bericht von einem CEH-Analysten geprüft.
• Pentesting Web/App/Plattform — 1.800 €: Pentest mit kontrollierter Exploitation und manueller Validierung durch einen CEH-Analysten. Erfordert eine unterzeichnete Genehmigung (Rules of Engagement).
• Pentesting Infrastruktur/Produkt/Büros — individuell: vollständig manueller professioneller Service (Unternehmensnetze, Produkt/IoT, Büros). Individuelles Angebot und Umfang; Beauftragung außerhalb des Portals.

Preise in Euro, ohne MwSt. Stufe 3 wird individuell angeboten. Die Lieferzeiten zählen ab Zahlungsbestätigung und Unterzeichnung der Vertragsunterlagen. Details in der Preisübersicht.

Die Beauftragung erfolgt über das Portal nach vorheriger Registrierung. Vor der Durchführung jeglicher Audit-Technik ist Folgendes verpflichtend:

• Unterzeichnung der Vertraulichkeitsvereinbarung (NDA) und des Dienstleistungsvertrags.
• Bei Tarifen, die Tests an Anwendungen oder APIs umfassen, zusätzlich Unterzeichnung des Pentest-Vertrags mit der ausdrücklichen Genehmigung der einzusetzenden Techniken.
• Bezahlung des Betrags des beauftragten Tarifs (Vorauszahlung).

NetTech Cyber führt keine Tests an Assets durch, die nicht zuvor vom Kunden autorisiert wurden. Das System wendet ein Autorisierungs-Gate an: Ohne die Unterzeichnung des Scopes und der entsprechenden Verträge wird das Audit nicht gestartet.

Der Kunde erklärt und garantiert, dass er Inhaber ist oder über die Verfügungsgewalt über die im Umfang enthaltenen Assets verfügt und dass er berechtigt ist, deren Audit zu autorisieren.

• Der Dienst umfasst keine tiefgreifende Exploitation oder Post-Exploitation: Die Schwachstellen werden kontrolliert identifiziert und validiert, ohne die Verfügbarkeit oder Integrität der Systeme zu gefährden.
• Er ersetzt weder ein umfassendes manuelles Audit noch einen regulatorischen Zertifizierungsprozess. Für kritische interne Systeme oder umfangreiche Compliance-Anforderungen kann ein ergänzendes manuelles Audit erforderlich sein.
• Der Bericht spiegelt den Zustand der beobachteten Exposition zum Zeitpunkt des Audits wider und garantiert nicht das vollständige Fehlen von Schwachstellen.

NetTech Solutions behandelt die Informationen des Kunden gemäß dem unterzeichneten NDA mit strikter Vertraulichkeit. Die Verarbeitung personenbezogener Daten richtet sich nach der Datenschutzerklärung.

Die Haftung von NetTech Solutions ist gegebenenfalls auf den Betrag des beauftragten Tarifs beschränkt, außer in Fällen, in denen die Vorschriften etwas anderes vorschreiben. Diese Bedingungen unterliegen dem spanischen Recht und den im Impressum aufgeführten Bedingungen.