Наш внесок у безпеку Web 3.0 та нейромереж

15.09.2023

Успішний аудит безпеки онлайн платформи штучного інтелекту

Нещодавно ми успішно завершили тестування на проникнення та ретестування системи безпеки в рамках співпраці з компанією Elai.io. Коротко ділимося з вами процесом і результатом роботи.

Даний проєкт передбачав проведення пентесту онлайн-платформи генеративного штучного інтелекту та подальшої ретестової перевірки одразу після усунення вразливостей клієнтом. Аудит був сфокусований на одному домені, elai.io.

На першому етапі наша команда зареєструвала тестові акаунти на платформі Elai.io. Один із цих акаунтів отримав права адміністратора та промокод. Це дало нам змогу досліджувати різноманітні вектори атак.

Пентестування тривало 15 робочих днів і завершилося ретельною оцінкою безпеки платформи. Під час аудиту команда Elai.io ставила нам чимало запитань, на які ми надавали своєчасні роз’яснення та рекомендації.

Після завершення тестування ми очікували на результати усунення вразливостей з боку Elai.io для отримання можливості ретестування. Під час повторного тестування з’ясувалося, що виправлень, застосованих замовником, виявилося недостатньо. Це було пов’язано з небажанням клієнта вводити обмеження, які могли негативно позначитися на бізнес-процесах. Ми з клієнтом знайшли компроміс щодо наших рекомендацій та згодом дочекалися їх реалізації.

Завершальним етапом роботи над проєктом став ретельний аналіз і переоцінка заходів безпеки, після чого ми підготували детальний конфіденційний звіт та публічний звіт з гарантій безпеки.

Співпраця між H-X Technologies та Elai.io підтверджує прихильність нашої команди до вдосконалення методів забезпечення кібербезпеки та захисту новітніх інформаційних технологій, зокрема, штучного інтелекту та інших технологій Web 3.0.

Крім загальних методів оцінювання безпеки, застосовних до фронтенду та бекенду будь-яких веб-застосунків, ми маємо спеціальні методи та експертизу, присвячені суто безпеці машинного навчання.

Якщо ви також маєте актуальні питання безпеки в цих або схожих галузях, обов’язково звертайтеся до нас. На безкоштовній консультації ви дізнаєтеся, як саме ці питання можуть бути вирішені.

_____________________
Підпишіться на наш канал Телеграм, щоб не пропустити наші новини.

Інші новини

02/02/2024
Новий сервіс аудиту смарт-контактів
01/02/2024
Найбільший злом криптовалюти XRP