În urma evaluării unui lot de website-uri importante din online-ul românesc, am constatat că peste 90% din ele aveau cel puțin o problemă gravă de securitate, cum ar fi SQL Injection sau Cross Site Scripting (XSS).
Aceste vulnerabilități permit oricui, de oriunde din internet să:
- descarce date personale ale utilizatorilor sau alte informații confidențiale;
- forțeze autentificarea cu date fictive;
- ofere malware către utilizatorii legitimi ai site-ului tău;
- modifice parțial sau total conținutul site-ului;
- redirecteze utilizatorii către alte site-uri.
Lista din păcate nu se oprește aici iar astfel de atacuri se întâmplă zilnic în internet. E suficient să cauți după “XSS” sau “SQL Injection” pe Twitter sau Google News Search pentru a vedea că sunt la ordinea zilei.
De aceea ne-am decis să lansăm o nouă campanie de informare și de identificare de vulnerabilități ale site-urilor web .ro prin care să reevaluăm starea acestora.
Dacă ai un site web pe care vrei să-l incluzi în campanie, poți să o faci aici. După ce îl verificăm, îți trimitem un scurt raport cu vulnerabilitățile importante identificate și impactul acestora.
Cât costă? Pe parcursul campaniei îți oferim acest serviciu gratuit și fără nicio obligație. Trebuie doar să înscrii site-ul în campanie până la 30 iunie 2014.
Numărul de website-uri ce vor fi verificate în campanie este limitat și te vom informa în cazul în care s-a depășit acest prag.
În tot acest timp și pe o perioadă nelimitată, faptul că ai înscris site-ul în campanie și că am identificat sau nu breșe de securitate rămâne absolut confidențial.
Poți înscrie site-ul tău aici. Perioada de înscriere gratuită a luat sfârșit la 30 iunie. Dacă ai inscris site-ul în campanie, vei primi raportul până la 31 iulie. Tot până atunci, vom posta aici rezultatele.
Campania de evaluarea securității site-urilor s-a finalizat! Vezi rezultatele.
