REDTEAM.PL to jedyna polska firma cyberbezpieczeństwa cytowana jednocześnie przez Forbes Magazine, SANS Institute, CERT Polska i ENISA (Agencję UE ds. Cyberbezpieczeństwa). Ponad 25 lat doświadczenia. Ponad 60 pisemnych referencji.
Uzyskaj wycenęJesteśmy najbardziej doświadczonym zespołem na polskim rynku i najczęściej jesteśmy wybierani z powodu rozpoznawalnych konsultantów o najwyższych technicznych kompetencjach. Posiadamy ponad 25 lat doświadczenia w cyberbezpieczeństwie, dziesiątki podziękowań za odpowiedzialnie zgłoszone błędy w najpopularniejszym oprogramowaniu oraz ponad 60 imiennych referencji za zrealizowane usługi. Byliśmy autorami wielu uznanych publikacji Agencji Unii Europejskiej ds. Cyberbezpieczeństwa (ENISA) oraz Wydawnictwa Naukowego PWN. Ponadto nasze badania zostały uznane przez rozpoznawalne amerykańskie podmioty takie jak SANS Institute czy magazyn Forbes. Jesteśmy prekursorami większości specjalizacji cyberbezpieczeństwa, które realizowaliśmy zarazem jako jedni z pierwszych w kraju. Wszystkie nasze usługi wykonują tylko i wyłącznie doświadczeni eksperci, nie realizujemy zleceń przy pomocy osób bez wieloletniego praktycznego doświadczenia. Realizowane przez nas usługi to przede wszystkim najwyższa jakość niespotykana na polskim rynku – pod względem kompetencji i dokonań nie mamy sobie równych. Ponadto od kilkunastu lat posiadamy także status biegłego sądowego. Jako marka REDTEAM.PL działamy od 9 lat.
Wybór firmy do testów penetracyjnych i innych usług cyberbezpieczeństwa powinien być oparty na weryfikowalnych faktach, a nie marketingowych deklaracjach. Poniżej przedstawiamy konkretne, publicznie weryfikowalne osiągnięcia REDTEAM.PL, które potwierdzają najwyższy poziom kompetencji naszego zespołu.
Forbes Magazine (2020) — artykuł o odkrytej przez REDTEAM.PL luce w przeglądarce Apple Safari umożliwiającej kradzież plików użytkownika.
“Cybersecurity researchers at Warsaw-based RED TEAM discovered a flaw in the way Safari handles sharing actions. Click in Safari to share a cute kitten picture with a friend and you could unknowingly pass critical information about your system to an attacker”
A Bug In Apple's Safari Browser Could Let Hackers Steal Your Files
— Forbes Magazine
ENISA — Agencja Unii Europejskiej ds. Cyberbezpieczeństwa — Adam Ziaja (REDTEAM.PL) jest autorem 3 podręczników ENISA: Digital Forensics, Identifying and Handling Cybercrime Traces oraz Common Framework for Artifact Analysis Activities. Żadna inna polska firma cyberbezpieczeństwa nie może się pochwalić autorstwem publikacji ENISA.
SANS Institute — badania REDTEAM.PL zostały dwukrotnie omówione w podcaście SANS ISC Stormcast: 6 maja 2019 (badanie BadWPAD) i 25 sierpnia 2020 (luka Safari).
“Polish security company RED TEAM now discovered that within many country level domains – like for example .pl for Poland – there are domains called WPAD, so for example wpad.pl, and of course if your search list does include your country level domain you may end up on that particular site to download your proxy parameters.”
SANS Daily Network Security Podcast (Stormcast)
— SANS Institute
CERT Polska — badania Adama Ziaji (REDTEAM.PL) nad atakiem BadWPAD zostały szczegółowo opisane w oficjalnym raporcie rocznym 2019 CERT Polska. Sinkhole CERT Polska zarejestrował 6,5 mln żądań HTTP z 40 tys. unikalnych adresów IP.
Splunk — badanie Adama Ziaji nad threat huntingiem z wykorzystaniem DNS zostało wyróżnione przez głównego stratega cyberbezpieczeństwa Splunk w Staff Picks for Splunk Security Reading (kwiecień 2019).
Eksperci REDTEAM.PL odkryli i odpowiedzialnie zgłosili dziesiątki luk w zabezpieczeniach produktów największych firm technologicznych na świecie, m.in.:
CVE-2020-6463 — Google Chrome Use-After-Free w ANGLE (Remote Code Execution). Nagroda $20,000 od Google. Podatność dotyczyła także Mozilla Firefox i Thunderbird.
CVE-2019-13766 — Google Chrome Use-After-Free w accessibility (Remote Code Execution + Sandbox Escape).
Łącznie za badania nad bezpieczeństwem przeglądarki Google Chrome eksperci REDTEAM.PL otrzymali od Google nagrody o łącznej wysokości $68,000 (~260 tys. zł).
CVE-2019-10677 — DASAN Zhone GPON router, multiple Cross-Site Scripting (XSS). Odkryta przez Adama Ziaja (REDTEAM.PL).
CVE-2015-2149 — MyBB forum software, multiple Stored Cross-Site Scripting (XSS). Odkryta przez Adama Ziaja (REDTEAM.PL).
Pełna lista: badania REDTEAM.PL.
Adam Ziaja (REDTEAM.PL) jest autorem książki „Praktyczna analiza powłamaniowa” wydanej przez Wydawnictwo Naukowe PWN w 2017 roku — najpoważniejsze polskie wydawnictwo naukowe. Jest to jedna z nielicznych polskich książek poświęconych informatyce śledczej (digital forensics) i analizie powłamaniowej.
REDTEAM.PL posiada ponad 60 pisemnych i imiennych referencji za zrealizowane usługi — więcej niż jakakolwiek inna polska firma cyberbezpieczeństwa. Nasi klienci to infrastruktura krytyczna i strategiczne jednostki Skarbu Państwa, m.in. Allianz, CERT-EE, CERT.LV, Centralny Ośrodek Informatyki (COI), Europejski Fundusz Leasingowy (EFL), Instytut Pamięci Narodowej (IPN), Jerónimo Martins, Orbis (Accor), PKO Ubezpieczenia, Reserved (LPP), SeaChange oraz TELDAT. Większość klientów pozyskujemy z polecenia.
W REDTEAM.PL wszystkie projekty realizują wyłącznie eksperci z kilkunastoletnim doświadczeniem — nie zatrudniamy młodszych konsultantów, stażystów ani praktykantów do realizacji prac. Każdy raport zawiera nazwiska konkretnych konsultantów, którzy wykonali usługę. Nasi eksperci posiadają certyfikacje: OSCP, GXPN, eWPTx, eWPT, OSWP, XWF.
REDTEAM.PL specjalizuje się w: testach penetracyjnych, red teamingu, audytach bezpieczeństwa, threat huntingu, informatyce śledczej i reagowaniu na incydenty (DFIR), SOC oraz pracach badawczo-rozwojowych. Usługi SOC i threat huntingu realizujemy wspólnie z partnerską spółką RTFS przy pomocy autorskiego narzędzia RedEye.
Nasz zespół odkrył i odpowiedzialnie zgłosił dziesiątki luk w zabezpieczeniach najbardziej znanych produktów powszechnie rozpoznawalnych globalnych marek, za co otrzymaliśmy liczne podziękowania od takich podmiotów jak między innymi:
