Условия оказания услуг

1.Предмет услуг

Исполнитель оказывает услуги пентеста и аудита безопасности по трём моделям:

• →KEMEL PULSE — автоматический black-box скан внешнего периметра (24–48 часов).
• →KEMEL PROBE — глубокий аудит силами специалиста и ИИ, OWASP Top-10, API и бизнес-логика (5–10 рабочих дней).
• →KEMEL BREACH — Red Team операция, APT-симуляция (2–4 недели).

Аудит выполняет ИИ-агент совместно со специалистом: автоматическое сканирование сопровождается ручной верификацией каждой находки.

2.Модель оплаты

Заказчик платит только за реально найденные и подтверждённые уязвимости по фиксированному тарифу, зависящему от уровня критичности по шкале CVSS. Предоплата отсутствует. Дубликаты одной и той же уязвимости не тарифицируются. Если уязвимостей не обнаружено, Заказчик получает PDF-отчёт «периметр чист» бесплатно.

• →CRITICAL (CVSS 9.0–10.0): 200 000 – 400 000 ₸;
• →HIGH (CVSS 7.0–8.9): 80 000 – 150 000 ₸;
• →MEDIUM (CVSS 4.0–6.9): 30 000 – 70 000 ₸;
• →LOW (CVSS 0.1–3.9): 5 000 – 25 000 ₸.

Модели PROBE (от 250 000 ₸) и BREACH (от 1 200 000 ₸) оцениваются исходя из согласованного объёма работ.

3.Разрешение и объём работ (scope)

Исполнитель не приступает к тестированию без письменного разрешения владельца ресурса. До начала работ стороны подписывают:

• →договор на тестирование с чётко определённым scope;
• →Authorization Letter (письменное разрешение владельца ресурса);
• →Scope Sheet — перечень доменов, IP-адресов и API;
• →NDA — двустороннее бессрочное соглашение о неразглашении.

Все работы ведутся строго в пределах согласованного scope. Выход за его рамки исключён: несанкционированный доступ является нарушением ст. 205 Уголовного кодекса Республики Казахстан.

4.Конфиденциальность

Факт обращения, объём работ и результаты аудита являются конфиденциальными и защищены NDA. Сведения не передаются третьим лицам ни при каких обстоятельствах, кроме случаев, прямо предусмотренных законодательством Республики Казахстан.

5.Отчётность и ретест

По итогам работ Заказчик всегда получает PDF-отчёт — независимо от того, найдены уязвимости или нет. После устранения уязвимостей предоставляется бесплатный повторный тест (ретест) исправлений в рамках того же scope.

6.Правовая база

Услуги оказываются в соответствии с нормами:

• →Закон РК «Об информационной безопасности» № 418-V;
• →Закон РК «О персональных данных и их защите» № 94-V;
• →УК РК ст. 205 (работа строго в рамках scope);
• →ГОСТ РК 34.101 — методология тестирования;
• →ISO/IEC 27001 — международный стандарт.

7.Ограничение ответственности

Исполнитель проводит тестирование с разумной профессиональной осторожностью, однако пентест по своей природе не может гарантировать выявление абсолютно всех уязвимостей. Исполнитель не несёт ответственности за последствия эксплуатации уязвимостей, существовавших до начала работ, а также за сбои, вызванные действиями Заказчика или третьих лиц вне согласованного scope. Объём ответственности сторон определяется заключённым договором.

8.Реквизиты Исполнителя

• →ТОО «AB.AI TECH» (бренд KEMEL.TECH)
• →БИН: 210640016050
• →Адрес: 050045, Республика Казахстан, г. Алматы, Бостандыкский район, мкр. Ерменсай, ул. Бұлақты, д. 1
• →В лице директора Бурабай Диаса Аскаровича
• →Электронная почта: security@kemel-tech.kz