Легальный пентест · Казахстан · NDA

Защитите бизнесдо атаки.

Пока вы читаете это — хакеры ищут уязвимости в ваших системах. Мы находим их первыми: аудит за 48 часов, оплата только за найденное.

50+

аудитов

400+

уязвимостей

48ч

базовый аудит

0 ₸

если чисто

✓Без предоплаты — платите только за найденные уязвимости

✓NDA подписываем сразу · Ответ на заявку за 2 часа

Отчёт об уязвимостях

client.kz · Внешний периметр · Май 2026

Завершён

Обнаруженные уязвимости

CRITICAL

SQL Injection

/api/v1/auth · CVSS 9.8 · Ручная верификация

200 000 ₸

HIGH

Weak JWT Secret

/auth/session · CVSS 7.5 · Ручная верификация

80 000 ₸

MEDIUM

Missing Security Headers

Все страницы · CVSS 5.3 · Автоматический

40 000 ₸

Оценка по шкале CVSS

9.8

CRIT

7.5

HIGH

5.3

MED

уязвимости

эндпоинта

320k ₸

выставлено

Отрасли, с которыми работаем:

ФинтехE-commerceГоссектор · gov.kzСтрахованиеБанкиНацкомпании

Начать — бесплатно.
Платите только за результат.

Мы зарабатываем только когда находим реальные уязвимости. Это наш стимул работать тщательно — и ваша гарантия честной сделки.

Традиционные аудиторы берут фиксированную оплату — независимо от результата

✓Нет уязвимостей → получаете бесплатный отчёт «периметр чист» в PDF

✓Нашли уязвимости → платите только за каждую по фиксированному тарифу, дубликаты не считаются

✓NDA при любом обращении — факт и результаты проверки строго конфиденциальны

0 ₸

для старта

01Выполнено

Оставьте заявку

~2 минуты · ответ за 2 часа

Укажите домен и контакт. Менеджер уточняет scope: домены, API, мобильные клиенты.

✓Без предоплаты и обязательств

scope: domains, api, mobileprepayment: none

02Выполнено

Подпишите NDA

ЭЦП или PDF-скан · 15 минут

NDA + договор + Authorization Letter. Вы даёте согласие только на проверку своего ресурса — всё законно.

✓Факт проверки остаётся конфиденциальным

signed: NDA, contractauth_letter: confirmed ✓

03Выполнено

Мы проводим аудит

24–48 часов · PULSE

ИИ-агент сканирует периметр, специалист верифицирует вручную. При Critical — звоним немедленно.

✓Не ждём дедлайна при критических угрозах

method: AI + manualcritical_alert: immediate

04Выполнено

Получите отчёт

PDF · Всегда, в любом случае

Нашли — согласовываем каждую уязвимость и выставляем счёт. Не нашли — отчёт «чисто» бесплатно.

✓Платите только за реальный результат

report: PDF, always freepayment: per finding only

⚠️

Уязвимости найдены

Каждую уязвимость согласовываем с вами до выставления счёта. Дубликаты не тарифицируются. После исправлений — бесплатный ретест с актом.

CRITICAL (9.0–10.0)200 000 – 400 000 ₸

HIGH (7.0–8.9)80 000 – 150 000 ₸

MEDIUM / LOW5 000 – 70 000 ₸

✅

Периметр чист

Никаких счётов. Вы получаете полноценный PDF-отчёт с детальными результатами проверки — бесплатно. Документ подтверждает защищённость на момент аудита.

0 ₸

Проверка проведена, отчёт у вас на руках

Три уровня проверки.
Один стандарт качества.

Каждый уровень включает всё из предыдущего. Стартап выбирает автоматику, банк — Red Team.

KEMEL PULSE

Автоматический скан

ИИ-агент · 24–48 часов

Black-box сканирование внешнего периметра. Стартовая точка для любого бизнеса.

OSINT, субдомены (активные + пассивные)
SSL/TLS и HTTP Security Headers
Открытые порты и версии сервисов
CVE по технологическому стеку
Утечки паролей и email (Have I Been Pwned)
PDF-отчёт — всегда, независимо от результата

0 ₸ если уязвимостей нет

Оплата только за найденное · По тарифу

Популярный

KEMEL PROBE

Глубокий аудит

Специалист + ИИ · 5–10 рабочих дней

OWASP Top-10 полностью, ручная проверка бизнес-логики, API и мобильных клиентов.

Всё из KEMEL PULSE
Ручное тестирование OWASP Top-10
REST/GraphQL API и мобильные клиенты
Бизнес-логика и IDOR уязвимости
Аутентификация и управление сессиями
Брифинг с командой после отчёта (1 час)
Бесплатный ретест после исправлений

от 250 000 ₸

Фиксированная стоимость · Зависит от scope

KEMEL BREACH

Red Team операция

APT-симуляция · 2–4 недели

Симуляция реальной кибератаки: фишинг, Active Directory, внутренняя сеть.

Всё из KEMEL PROBE
Целевой фишинг и социальная инженерия
Внутренняя сеть и Active Directory
Lateral movement, privilege escalation
Полная kill chain документация
Executive Report + технический отчёт
Брифинг для совета директоров и ИТ
Квартальный ретест включён

от 1 200 000 ₸

Смета под проект · Гос. закупки · Договор

Аудит — это старт.
Безопасность — это процесс.

Угрозы появляются каждый день по мере обновления стека. Разовая проверка фиксирует состояние на сегодня — мы работаем с клиентами на постоянной основе.

Ретест после патча

После устранения уязвимости перепроверяем бесплатно и выдаём акт закрытия с нашей подписью. Ни одна дыра не считается закрытой без верификации.

Включён в PULSE

Квартальные аудиты

Плановая проверка периметра раз в квартал. Новые уязвимости появляются вместе с обновлениями — регулярный контроль выявляет их до злоумышленников.

Ретейнер

Incident Response

Инцидент случился? Подключаемся удалённо или выезжаем в течение 4 часов. Анализируем вектор атаки, локализуем ущерб, восстанавливаем контроль.

от 4 часов

Мониторинг периметра

Непрерывное сканирование внешних ресурсов: новые открытые порты, изменения сертификатов, публично доступные панели управления, leaked credentials.

24/7

vCISO на аутсорс

Виртуальный директор по ИБ: стратегия безопасности, политики, обучение сотрудников противодействию фишингу, сопровождение при работе с регулятором РК.

Ретейнер

Compliance & политики ИБ

Подготовка к требованиям регулятора РК, разработка политик безопасности, обучение сотрудников, документация для внутренних и внешних аудиторов.

ISO 27001 · НПА РК

Обсудим формат сопровождения

Подберём ретейнер под размер бизнеса и уровень риска — от простого ретеста до полного vCISO

Ретест бесплатноNDA при любой заявкеОпыт в РКЗаконодательство КЗ

Обсудить условия →

Фиксированный прайс.
Без скрытых платежей.

38 типов уязвимостей — каждая с фиксированной стоимостью по открытому журналу.
Итоговая сумма согласовывается с вами до выставления счёта.

CVSS (Common Vulnerability Scoring System) — международная шкала критичности уязвимостей от 0 до 10: чем выше балл, тем опаснее уязвимость и тем выше стоимость по тарифу.

Пентест в KEMEL.TECH стоит 0 ₸, если уязвимостей не найдено — вы получаете PDF-отчёт «периметр чист» бесплатно. Если уязвимости есть, вы платите по фиксированному тарифу за каждую: от 5 000 ₸ за LOW до 400 000 ₸ за CRITICAL по шкале CVSS. Глубокий аудит KEMEL PROBE — от 250 000 ₸, Red Team операция KEMEL BREACH — от 1 200 000 ₸. Предоплаты нет.

CRITICAL9.0–10.0

200 000 – 400 000 ₸

⚡ Уведомление: 24 ч

RCE · SQLi · Auth Bypass
SSRF · XXE · Deserial.

HIGH7.0–8.9

80 000 – 150 000 ₸

⚡ Уведомление: 48 ч

Stored XSS · IDOR · JWT
SSTI · Path Traversal

MEDIUM4.0–6.9

30 000 – 70 000 ₸

⚡ Уведомление: 72 ч

CSRF · Reflected XSS
OAuth · NoSQLi · CORS

LOW0.1–3.9

5 000 – 25 000 ₸

⚡ Уведомление: 7 дней

Headers · SSL Config
Info Disclosure · Clickjack

Журнал тарификаций38 позиций

PDF по запросу

Remote Code Execution (RCE)Injection9.8400 000 ₸

SQL Injection (Auth Bypass)Injection9.4350 000 ₸

Stored XSS (Admin / Privileged Context)XSS8.8140 000 ₸

IDOR · Business Logic · Path Traversal · JWT…Access7–980–150k ₸

Reflected XSS · CSRF · CORS · OAuth · NoSQLi…Config4–730–70k ₸

Headers · SSL Config · Info Disclosure…Low1–45–15k ₸

Журнал тарификаций · 38 позиций

Полный прайс-лист — в PDF

Детальная стоимость по каждой уязвимости.
Отправляем на почту после короткой заявки.

Получить PDF-прайс

Отправим в течение часа

* Дубликаты одной уязвимости не тарифицируются повторно.
* Итоговая сумма согласовывается с клиентом до выставления счёта.
* Ретест после исправления уязвимостей — бесплатно. Действует для KEMEL PULSE (success fee).

Всё задокументировано.
Всё в рамках законов РК.

Ни одну проверку не начинаем без письменного разрешения владельца ресурса — это принцип, а не формальность.

Пентест в Казахстане законен при наличии письменного разрешения владельца ресурса. Без разрешения это нарушение ст. 205 УК РК — KEMEL.TECH проводит проверки строго в рамках закона.

Что подписываем

→NDA — двустороннее, бессрочное соглашение

→Договор на тестирование с чётким scope

→Authorization Letter от владельца ресурса

→Scope Sheet — список доменов, IP, API

→Акт выполненных работ по итогам

На что опираемся

→Закон РК «Об информационной безопасности» № 418-V

→Закон РК «О персональных данных» № 94-V

→УК РК Ст. 205 — работаем строго в scope

→ГОСТ РК 34.101 — методология тестирования

→ISO/IEC 27001 — международный стандарт

⚠ KEMEL.TECH никогда не проводит тестирование без письменного разрешения правообладателя. Несанкционированный доступ является нарушением ст. 205 УК РК. Все работы оформляются договором.

Частые вопросы

Коротко и по делу — стоимость, легальность и модель оплаты пентеста в Казахстане.

Что такое KEMEL.TECH?

KEMEL.TECH — компания по кибербезопасности из Казахстана (Алматы), которая проводит легальный пентест (тест на проникновение) и аудит безопасности с оплатой только за реально найденные уязвимости. Все работы ведутся строго с письменного разрешения владельца ресурса для бизнеса в Казахстане и СНГ. Юридическое лицо — ТОО «KEMEL.TECH». Контакт: security@kemel-tech.kz.

Сколько стоит пентест в Казахстане?

Пентест в KEMEL.TECH в Казахстане стоит 0 ₸, если уязвимостей не найдено — вы получаете PDF-отчёт «периметр чист» бесплатно. Если уязвимости есть, вы платите по фиксированному тарифу за каждую: от 5 000 ₸ за LOW до 400 000 ₸ за CRITICAL по шкале CVSS. Глубокий аудит KEMEL PROBE — от 250 000 ₸, Red Team операция KEMEL BREACH — от 1 200 000 ₸. Предоплаты нет.

Законен ли пентест в Казахстане?

Да, пентест в Казахстане легален при наличии письменного разрешения владельца ресурса (Authorization Letter). Без такого разрешения это несанкционированный доступ — нарушение ст. 205 УК РК. KEMEL.TECH работает строго в рамках закона: Закон РК «Об информационной безопасности» № 418-V, Закон РК «О персональных данных» № 94-V и УК РК ст. 205, с подписанием NDA и договора с чётким scope.

Как работает оплата только за найденные уязвимости?

В KEMEL.TECH (Казахстан) клиент платит только за реально найденные уязвимости по фиксированному тарифу. Если уязвимостей не обнаружено, вы получаете PDF-отчёт «периметр чист» бесплатно. Предоплата отсутствует, а дубликаты одной и той же уязвимости не тарифицируются повторно. Стоимость каждой находки определяется её критичностью по шкале CVSS: от 5 000 ₸ за LOW до 400 000 ₸ за CRITICAL.

Кто проводит аудит — люди или ИИ?

В KEMEL.TECH (Казахстан) аудит проводят и ИИ, и люди: ИИ-агент сканирует периметр (OSINT, субдомены, SSL/TLS, порты, CVE, утечки паролей) в режиме black-box, а специалист по безопасности вручную верифицирует каждую находку. В тарифе KEMEL PULSE скан полностью автоматический, а в KEMEL PROBE и KEMEL BREACH ручную проверку бизнес-логики, OWASP Top-10 и API ведёт эксперт.

С какими отраслями вы работаете?

KEMEL.TECH работает с бизнесом в Казахстане и СНГ в следующих отраслях: финтех, банки, страхование, e-commerce, государственный сектор (gov.kz) и национальные компании. Обслуживание ведётся на русском, казахском и английском языках (RU / KZ / EN).

Оставьте заявку.
Перезвоним за 2 часа.

Компания *

Контактное лицо *

Должность

Email *

Телефон / Telegram *

Домен для проверки *

Уровень проверки *

Комментарий

Подтверждаю, что являюсь владельцем или уполномоченным представителем указанного ресурса и даю согласие на тестирование в рамках согласованного scope

Согласен с условиями оказания услуг и политикой конфиденциальности

Что будет дальше

Менеджер свяжется в течение 2 часов (Пн–Пт, 9:00–18:00 AST). Уточним scope и направим NDA + договор на подпись.

100% конфиденциально

NDA при любом обращении. Факт аудита и результаты не передаются третьим лицам ни при каких обстоятельствах.

Прямой контакт

security@kemel-tech.kz @kemeltech

Рахмат КенжебаевCTO+7 775 320 00 16 Диас БурабайCEO+7 707 511 37 38

Алматы, Казахстан · Работаем по всему СНГ

Гарантия: если уязвимостей не найдено — не платите ничего. Отчёт «всё чисто» — бесплатно.

Защитите бизнесдо атаки.

Начать — бесплатно.Платите только за результат.

Три уровня проверки.Один стандарт качества.

Аудит — это старт.Безопасность — это процесс.