Engedélyezett-használat szabályzat

Miért ellenőrzünk minden vásárlót?

Az OMNI komoly offenzív biztonsági platform. Kizárólag legitim red teameknek, penetrációs tesztelőknek, MSSP-knek és biztonsági kutatóknak értékesítjük — és van egy ellenőrzési folyamatunk, hogy ez így is maradjon.

Az ellenőrzési elkötelezettségünk

Offenzív biztonsági eszközök rossz kezekbe kerülése valós kárt okoz. Ennek nem akarunk a részesei lenni. Minden OMNI licenc megköveteli a legitim cél igazolását — és elutasítjuk azokat a megrendeléseket, amelyek nem felelnek meg.

Ez három dolgot véd: a meglévő ügyfeleinket (akiknek a tradecraft-ját nem akarjuk bűnözőknek elérhetővé tenni), a tágabb biztonsági közösséget (akik bíznak abban, hogy a kereskedelmi offenzív eszközöknek megbízható elosztói lánca van), és a cégünket (jogilag és etikailag).

4 lépéses ellenőrzési folyamat

01

Megrendelés leadva

Kitölti a regisztrációt vagy kapcsolatfelvételi űrlapot. A licenc függő állapotban kerül kiállításra — még nincs platform-hozzáférés.

02

Személyazonosság-ellenőrzés

Ellenőrizzük a céges email domain-t, kérünk egy rövid leírást a tervezett használatról, és átnézzük a publikus LinkedIn / cégprofilt.

03

Engedély megerősítése

Írásban megerősíti (aláírt feltételek), hogy minden használat olyan eszközök ellen történik, amelyekre kifejezett írásos tesztelési engedélye van.

04

Licenc aktiválva

A HWD ID kötés megtörténik, a platform-hozzáférés engedélyezve. Bármelyik lépésnél elutasítás esetén teljes visszatérítés. Tipikus átfutás: 1 munkanap.

Ki minősül elfogadhatónak

  • Penetrációs tesztelő cégek aktív ügyfél-szerződésekkel
  • Vállalati belső red teamek (Fortune 500 + középvállalati)
  • MSSP-k, akik offenzív biztonsági szolgáltatásokat kínálnak
  • Biztonsági kutatók ellenőrizhető disclosure-történettel
  • Kormányzati / védelmi vállalkozók megfelelő engedélyekkel
  • Bug bounty vadászok bevált platform-reputációval
  • Egyéni szakemberek ellenőrizhető offenzív biztonsági tanúsítványokkal (OSCP, OSEP, OSED, CRTO, CRTP, GPEN, GXPN, stb.)
  • Független kutatók CVE-besorolással vagy publikált sérülékenység-felfedésekkel (NVD vagy gyártói advisory által ellenőrizhető)
  • Akadémiai biztonsági kutatás intézményi háttérrel

Kit utasítunk el (nincs kivétel)

  • Anonim magánszemélyek ellenőrizhető biztonsági háttér nélkül
  • Aktív OFAC szankciók alatt álló szervezetek vagy korlátozott joghatóságok
  • Bármely vásárló, aki olyan rendszerek elleni használatot említ, amelyeket nem birtokol vagy nem szerződésben tesztel
  • Viszonteladók aláírt viszonteladói szerződés nélkül
  • Vásárlók, akik megtagadják a tervezett használatra vonatkozó információ megadását

Folyamatos megfelelés

Az ellenőrzés nem ér véget a vásárlással. Figyeljük:

· A rendellenes használati mintákat, amelyek nem engedélyezett célzásra utalnak (pl. agentek váratlan földrajzi helyeken, gyors tömeges telepítés)
· Az OMNI nem engedélyezett kontextusban való nyilvános említését (figyeljük a biztonsági híreket és visszaélés-jelentéseket)
· Licenc-megosztást szervezetek között — minden HWD ID egy szervezethez van kötve

Az igazolt visszaélés azonnali licenc-felfüggesztést von maga után visszatérítés nélkül, és ahol indokolt, jelentést a hatóságok felé.

Visszaélés jelentése

Ha úgy gondolja, hogy az OMNI-t nem engedélyezett kontextusban használják, kérjük, írjon az abuse@omni-c2.io címre. A jelentéseket 2 órán belül felülvizsgáljuk és egy munkanapon belül intézkedünk.

Készen áll az ellenőrzés indítására?

A legtöbb legitim red team egy munkanapon belül átesik az ellenőrzésen. Gyorsan válaszolunk.

Kapcsolatfelvétel az indításhoz