weFBI
weFBI
Find Before Intrusion
Защита Риски Взломы Результат Тарифы Кейсы FAQ
🌍 ГЛОБАЛЬНЫЙ УРОВЕНЬ УГРОЗ: КРИТИЧЕСКИЙ

ЗАЩИТИМ ВАШ САЙТ
от ХАКЕРОВ

| Протестируем безопасность за 1-3 дня
📧 НАПИСАТЬ НАМ

ОТ ЧЕГО МЫ ЗАЩИЩАЕМ

Мы анализируем ваш сайт с позиции хакера и выявляем риски для его компрометации

КРАЖА БАЗЫ ДАННЫХ ДЕФЕЙС САЙТА УТЕЧКА ПЕРСОНАЛЬНЫХ ДАННЫХ ВЗЛОМ УЧЕТНЫХ ЗАПИСЕЙ ПОДМЕНА КОНТЕНТА ЗАХВАТ ВСЕЙ ИНФРАСТРУКТУРЫ МАНИПУЛЯЦИЯ ПЛАТЕЖАМИ ШИФРОВАНИЕ ДАННЫХ КРАЖА КОММЕРЧЕСКОЙ ТАЙНЫ

В ЧЕМ ОПАСНОСТЬ?

Веб-приложения сегодня - одна из главных точек входа в любую инфраструктуру, а дальше хакер попадает внутрь организации где может сидеть месяцами похищая, шифруя, уничтожая данные сам, либо перепродавая доступ другим злоумышленникам.

Автоматизированные атаки

Боты и ИИ-сканеры работают круглосуточно для выявление известных дыр в безопасности.
Размер бизнеса не имеет значения — атакуют всех, кто оставил дверь открытой.

Ошибки логики и API

Один неверный запрос в API — и злоумышленники получают чужие заказы, переписку или меняют сумму платежа. Манипуляция платежными операциями позволяет купить товар за 1% от стоимости.

ГРОМКИЕ ВЗЛОМЫ

Взлом крупного ритейлера через уязвимость корзины
Май 2026
📊 Ущерб: 150 000 записей клиентов (платежные данные, адреса)
🔍 Вердикт weFBI: Недостаточная валидация серверных запросов. Наш аудит выявляет такие дыры на этапе тестирования логики цен и корзины.
Утечка базы данных CRM-системы крупного оператора
Апрель 2026
📊 Ущерб: Репутационный крах, штрафы регуляторов до 4% оборота
🔍 Вердикт weFBI: Неправильная конфигурация облачного хранилища + отсутствие многофакторной аутентификации. Мы проверяем настройки окружения во всех тарифах.
Взлом платформы онлайн-обучения: API без авторизации
Март 2026
📊 Ущерб: 2 млн аккаунтов, доступ к персональным данным и истории платежей
🔍 Вердикт weFBI: IDOR-уязвимость в API. В расширенном тарифе мы проверяем каждый эндпоинт на возможность подмены идентификатора.
⚡ Данные из открытых источников и анализ weFBI
⚖️ С 30 мая 2025 года

Новые штрафы за утечку данных

Незаконная передача, утечка (внешняя или внутренняя), повторный инцидент.

до 10 тыс.чел. или 10-100 тыс. идентификаторов
до 5 млн ₽
для юрлиц (первая крупная утечка)
10-100 тыс.чел. или от 100 тыс. до 1 млн идентификаторов
до 10 млн ₽
для юрлиц
более 100 тыс.чел. и более 1 млн идентификаторов
15 млн ₽
для юрлиц
⚠️ ПОВТОРНАЯ УТЕЧКА более суровое наказание

Оборотные штрафы: 1–3% суммы выручки

Но не менее 20 млн ₽ и не более 500 млн ₽

Физлица: до 600 тыс. ₽
Должностные лица: до 1,2 млн ₽
Юрлица: 1–3% выручки (от 20 млн до 500 млн ₽)
🔴 Подскажем как защитить ПДн сотрудников и клиентов: документы, требования регуляторов, действия при утечке.

ЧТО ВЫ ПОЛУЧИТЕ

Итоговый отчёт

  • детальное описание уязвимостей с доказательствами (скриншоты, примеры запросов)
  • оценка критичности по CVSS 3.1 (от 0 до 10)
  • краткое изложение главных рисков для руководства

План устранения

  • пошаговые инструкции для разработчиков и администраторов
  • приоритет исправления: срочно / планово
  • оценка потенциального ущерба от каждой уязвимости

НАШЕ ВООРУЖЕНИЕ

Burp Suite OWASP Zap Metasploit Nmap Acunetix Nuclei Nessus Python/Bash OSINT Frameworks
* БОЕВОЙ ПРОД ТЕСТИРУЕМ НЕИНВАЗИВНО

ТАРИФЫ

ЛАЙТ

7 500 ₽
Аудит внешнего периметра
Срок: 1 день
  • Анализ внешнего периметра: что видят хакеры ещё до атаки
  • Поиск публичных данных о компании и сотрудниках (утечки, email, пароли)
  • Проверка реакции сайта на автоматизированные атаки (скрипты и боты)
Краткое резюме без отчёта
📧 ОТПРАВИТЬ ЗАЯВКУ
РЕКОМЕНДУЕМ

ПОЛНЫЙ АУДИТ

CUSTOM / проект
Срок: 5-10 дней
  • Ручное тестирование OWASP Top 10 (инъекции, XSS, CSRF, утечки аутентификации)
  • Анализ бизнес-логики: манипуляции суммами, скидками, бонусами, статусами заказов
  • Аудит API: IDOR, массовые назначения, гонка условий, отсутствие лимитов
  • Отчёт, где каждая уязвимость подтверждена (скриншот + пример запроса)
  • Оценка потенциального ущерба: кража денег, утечка данных, захват сервера
  • План исправления с приоритетами: что чинить сегодня, а что через неделю
  • Опция: повторная проверка после исправлений
Конфиденциально. Подписываем NDA. Уничтожаем данные после проекта.
📧 РАССЧИТАТЬ СТОИМОСТЬ

НАШИ КЕЙСЫ

САЙТ ЗНАКОМСТВобнаружен доступ к приватным фото из переписок других пользователей
Ж/Д СЕРВИСобнаружена возможность просматривать данные других пассажиров
ГОСУДАРСТВЕННЫЙ ИНСТИТУТраскрыта карта внутренней сети, учётные данные администратора в открытом доступе
ИНТЕРНЕТ-МАГАЗИНманипуляция суммой заказа: покупка товара за 1% от стоимости

FAQ

Вы не передаёте отчёт третьим лицам?
Нет. Отчёт строго конфиденциален и передаётся только заказчику. Подписываем NDA.
Безопасно ли тестирование для работающей системы?
Да. Мы используем только неинвазивные методы, которые не влияют на работу вашего сервиса.
Чем отличается ЛАЙТ от ПОЛНОГО аудита?
ЛАЙТ — быстрая оценка внешней поверхности (1 час). Полный аудит — глубокое тестирование логики, API, бизнес-процессов с отчётом и доказательствами.
Вы работаете со стартапами?
Да. Напишите нам, обсудим условия и подберём подходящий формат.