Każde wykrycie ma gotową decyzję: działać dziś, poczekać tydzień, czy wezwać specjalistę. Bez CVE, bez żargonu, bez „skontaktuj się".
Пассивный анализ · Без установки · Без доступа к серверу
Płacisz za monitoring. Specjalistę wzywamy tylko wtedy, gdy znaleziono realne ryzyko.
Specjalista od bezpieczeństwa nie jest potrzebny co miesiąc.
Co zwykle znajdujemy w sieci.
Przypadkowo wgrane pliki .env z hasłami.
AWS, Google, Azure — leżą w publicznym repo.
Stara kopia bazy dostępna z bezpośredniego linku.
Sekrety, którymi każdy zaloguje się jako firma.
Pliki Drive z „anyone with link" w wyszukiwarce.
Firma wymieniona na stronie grupy ransomware.
Wszystkie pięć codziennie. Równolegle.
Gdy hasła trafiają do publicznego kodu przez przypadek.
Gdy zapomniane pliki zostają w archiwum internetu.
Gdy hakerzy widzą wszystkie Twoje ukryte subdomeny.
Gdy o Twojej firmie piszą na hakerskich forach.
Gdy nazwa firmy pojawia się na liście ofiar włamań.
Wpisujesz domenę firmy. Bez instalacji, bez agenta, bez dostępu do Twoich systemów. Sprawdzamy wyłącznie publicznie dostępne źródła.
Skanujemy GitHub, paste sites, archiwum Wayback, fora i publiczne leaki ransomware. Każde znalezisko ma hash + timestamp + link do źródła.
PDF z listą znalezisk uszeregowaną wg ryzyka. Decyzję, co dalej, podejmujesz Ty — my dostarczamy materiał dowodowy, nie wyręczamy.
Nie wymyślamy liczb — każda kwota odwołuje się do artykułu ustawy i daty publikacji.
Granica jest jasna. Poza nią — wskażemy licencjonowanego wykonawcę.
Zacznij od bezpłatnego skanu. Decyzja o monitoringu — gdy zobaczysz, co znajdujemy.
Pogłębione skanowanie i komentarz specjalisty.
1 domena. 24/7.
Nie. GitHub to jedno z pięciu źródeł. Monitorujemy również archiwum Wayback Machine, logi Certificate Transparency (crt.sh), publiczne paste sites oraz leak-site ransomware — każde źródło uruchamiane jest na każdym skanie i w każdym cyklu monitoringu Watch/Pro. GitHub to najgłośniejsze źródło; nie jest najczęstszym dla znajdowania wycieków.
Nie. Sycrion Reveal monitoruje publiczne źródła i dostarcza dowody. Decyzje strategiczne, polityki bezpieczeństwa, reakcję na incydent — nadal podejmuje człowiek. My zdejmujemy z Was rutynę „kto śledzi pięć źródeł co dzień".
Nie. Skanujemy wyłącznie publicznie dostępne źródła: GitHub, paste sites, Wayback Machine, certificate transparency, leak-site ransomware. Nie instalujemy agenta, nie wchodzimy w infrastrukturę, nie mamy haseł. To celowe — zmniejsza obszar zaufania.
Standardowa umowa powierzenia (DPA) jest dostępna na żądanie. Dane skanu przechowujemy zgodnie z polityką retencji opisaną w warunkach świadczenia usługi. Konkretny region hostingu i obowiązujący reżim ochrony danych ujawniamy w DPA dla danej umowy.
Co 24 godziny uruchamiamy automatyczny przegląd wszystkich pięciu źródeł, zindeksowanych po słowach-kluczach Twojej firmy (domena, wzorce e-maili, nazwy projektów). Alert e-mail wysyłamy w godzinę od znalezienia (Watch) lub w 15 minut (Pro).
To dobrze. Ale ważne, by sprawdzać dalej — wycieki publikowane są w każdej chwili. Subskrypcja Watch płaci się w pierwszym miesiącu, gdy coś się pojawi. Standardowa zniżka pierwszego roku: –20% przy płatności rocznej.
Tak. Subskrypcja miesięczna — wypowiedzenie do końca okresu rozliczeniowego. Roczna — wypowiedzenie z 30-dniowym wyprzedzeniem przed odnowieniem. Bez kar, bez ukrytych warunków.
Nie. Sycrion Reveal jest usługą informacyjną — nie zastępuje audytu, opinii prawnej ani decyzji wykwalifikowanego specjalisty. Dostarczamy dowody i kontekst; ostateczna ocena pozostaje po stronie odbiorcy.