Vanaf de start wordt helder vastgelegd wat er wordt gedaan, waarom het wordt gedaan en wie erbij betrokken is. Tijdens trajecten houden we vaste contactmomenten en blijven alle stappen inzichtelijk. Zo blijft er altijd overzicht en controle, zonder verrassingen achteraf.
Informatie die tijdens een opdracht wordt gedeeld of verkregen behandelen wij strikt vertrouwelijk. Na akkoord ondertekenen wij een geheimhoudingsverklaring (NDA). Rapportages worden standaard via ons beveiligde portaal (portal.hacker.nl) verstuurd. Indien gewenst kunnen rapportages uitsluitend fysiek op locatie worden overhandigd met de garantie dat er geen (digitale) kopieën bestaan. Alle verstrekte toegangen en inloggegevens worden na afronding zorgvuldig verwijderd.
Bij een kritieke kwetsbaarheid wordt de test direct gepauzeerd en wordt de organisatie geïnformeerd. Zo blijft maximale controle behouden en kunnen passende maatregelen worden genomen voordat de test zorgvuldig wordt hervat.
Bevindingen worden helder en gestructureerd gerapporteerd, inclusief risicobeoordeling en concrete aanbevelingen. Alle rapportages ondergaan interne peer-review en versiecontrole voordat deze worden opgeleverd, zodat consistentie en kwaliteit geborgd zijn. Een voorbeeldrapport is op verzoek beschikbaar.
Rapportages worden standaard via ons beveiligde portaal (portal.hacker.nl) verstuurd. Indien gewenst kunnen rapportages uitsluitend fysiek op locatie worden overhandigd met de garantie dat er geen (digitale) kopieën bestaan. Alle verstrekte toegangen en inloggegevens worden na afronding zorgvuldig verwijderd.
Zero-day research & exploit development richt zich op het ontdekken van volledig nieuwe kwetsbaarheden van dezelfde orde als de SolarWinds-hack of Log4j, nog voordat ze bekend worden in de security community, bij cybercriminelen of statelijke actoren. Er wordt gezocht naar zwakke plekken die nog niet zijn gedocumenteerd of begrepen, variërend van breed toegepaste technologieën tot zeer specialistische platformen zoals propriëtaire bedrijfsapplicaties, kritieke infrastructuur, industriële systemen, medische technologie en maatwerksoftware die vaak als te niche of te geïsoleerd worden beschouwd. Voor overheden, defensie en organisaties in kritieke sectoren biedt Hacker een embedded research service: als verlengstuk van het interne team wordt voortdurend kwetsbaarheidsonderzoek uitgevoerd met als doel zwakke plekken te ontdekken voordat aanvallers ze vinden.
Door het onderzoeksgedreven karakter, de maximale technische diepgang en de intensieve aard is dit een specialistisch traject. De onderzoeksdoelen worden uitsluitend in overleg vastgesteld en richten zich op propriëtaire platformen, backend-systemen, interne bedrijfsprocessen en maatwerksoftware. Tijdens de looptijd vindt continue kwetsbaarheidsanalyse plaats, inclusief exploitontwikkeling en technische validatie.
De investering wordt uitsluitend bepaald na gezamenlijke scoping en is voorbehouden aan organisaties die voor dit traject in aanmerking komen.
Omdat offensive research systematisch zowel bekende als onbekende aanvalsvectoren onderzoekt, maken penetratietesten waar relevant inherent onderdeel uit van het traject.
