Условия предоставления услуг

NetTech Cyber — это услуга аудита безопасности с поддержкой искусственного интеллекта. Автоматизированный агент анализирует поверхность атаки клиента (разведка OSINT, порты, заголовки HTTP, настройка SSL/TLS, репутация, утёкшие учётные данные и, в зависимости от тарифа, API и исходный код) и формирует отчёт с приоритизацией по риску, который проверяется сертифицированным аналитиком CEH перед передачей.

Услуга оказывается дистанционно, а отчёт передаётся в формате PDF через портал.

• Анализ уязвимостей — 500 €: автоматический анализ внешней поверхности (OSINT, порты, OWASP, SSL/TLS, утёкшие учётные данные). Без эксплуатации. Отчёт проверен аналитиком CEH.
• Пентест веб/прил./платформы — 1 800 €: пентест с контролируемой эксплуатацией и ручной проверкой аналитиком CEH. Требует подписанного разрешения (Правила взаимодействия).
• Пентест инфраструктуры/продукта/офисов — индивидуально: полностью ручной профессиональный сервис (корпоративные сети, продукт/IoT, офисы). Индивидуальная смета и объём; заключается вне портала.

Цены в евро, без НДС. Уровень 3 рассчитывается индивидуально. Сроки отсчитываются с момента подтверждения оплаты и подписания договорных документов. Подробности в разделе цен.

Оформление производится через портал после регистрации. Перед выполнением любых методов аудита обязательно:

• Подписать соглашение о конфиденциальности (NDA) и договор об оказании услуг.
• Для тарифов, включающих тестирование приложений или API, дополнительно подписать договор о пентесте с явным разрешением применяемых методов.
• Внести оплату по выбранному тарифу (предоплата).

NetTech Cyber не выполняет никаких тестов над активами, которые не были предварительно авторизованы клиентом. Система применяет шлюз авторизации: без подписания зоны охвата и соответствующих договоров аудит не начинается.

Клиент заявляет и гарантирует, что является владельцем или обладает правом распоряжения активами, включёнными в зону охвата, и что уполномочен разрешать их аудит.

• Услуга не включает глубокую эксплуатацию или пост-эксплуатацию: уязвимости выявляются и подтверждаются контролируемым образом, без нарушения доступности или целостности систем.
• Она не заменяет исчерпывающий ручной аудит или процесс нормативной сертификации. Для критичных внутренних систем или обширных требований может потребоваться дополнительный ручной аудит.
• Отчёт отражает состояние наблюдаемой поверхности атаки на момент аудита и не гарантирует полного отсутствия уязвимостей.

NetTech Solutions обрабатывает информацию клиента со строгой конфиденциальностью согласно подписанному NDA. Обработка персональных данных регулируется политикой конфиденциальности.

Ответственность NetTech Solutions ограничивается, в соответствующих случаях, суммой заказанного тарифа, за исключением случаев, когда нормы предписывают иное. Настоящие условия регулируются законодательством Испании и условиями, изложенными в правовой информации.