SolidLab – команда профессионалов, специализирующаяся на аудите безопасности и тестировании на проникновение приложений и сложных информационных систем, а также предлагающая полный комплекс услуг по аудиту безопасности исходного кода. Компания работает на рынке с ноября 2011 года.
Наша команда
Основу команды составляют выпускники, аспиранты и исследователи группы, занимающейся актуальными вопросами практической безопасности на факультете ВМК Московского Государственного университета. С 2009 года команда активно участвует в CTF-соревнованиях под именем “Bushwhackers”. По итогам соревнований Bushwhackers стабильно занимает место среди 15 лучших команд мира.
Эксперты из нашей команды выступали с докладами на ведущих конференциях, посвященных практической безопасности: Hack-in-the-Box Amsterdam, BlackHat EU, DefCon (США), Confidence (Польша), OWASP AppSec EU, ZeroNights (Россия), Positive Hack Days (Россия).
Участники команды неоднократно побеждали в специализированных хакерских конкурсах (приведены самые значимые за последние два года):
- 1-ое место в соревновании Nuit du Hack CTF Finals в 2018 и 2017 году;
- 1-ое место в соревновании Faust CTF в 2018 и 2017 году;
- 1-ое место в соревновании RuCTF Finals в 2018 и 2017 году;
- 1-ое место в соревновании Positive Hack Days VII CTF 2017;
- 1-ое место в соревновании UCSB iCTF в 2017.
Наши эксперты включены в залы славы по итогам участия в программах по поиску уязвимостей на сайтах таких ИТ-компаний как Yandex, Mail.ru, Qiwi, AT&T имеют благодарности от разработчиков известных платформ и продуктов – ForgeRock OpenAM, Wordpress CMS, Naumen HelpDesk, 1C Битрикс, браузера Opera.
Наши проекты
Самыми крупными проектами в недавнем времени для нас были:
- кредитно-финансовая сфера: аудит систем ДБО из 8 из ТОП-30 Российских Банков (трех из ТОП-10);
- ритейл: тест на проникновение и анализ защищенности информационных систем крупного ритейлера (входит в ТОП-3);
- энергетика: аудит компьютерных сетей крупнейшего оператора в сфере электроэнергетики, аудит онлайн ресурсов крупной нефтедобывающей компании;
- транспорт: аудит управляющих информационных систем крупнейшего перевозчика грузов;
- телеком: аудит ключевых онлайн ресурсов оператора «Большой Тройки».