滲透測試 - 信任和招聘

當您僱用某人/企業進來時，您如何確定他們不會有流氓員工來為您的系統安裝後門？有沒有辦法可以信任任何人？大公司是如何做到的？似乎有很多可能的開口，以至於有人流氓的可能性很大。

最好自己研究一下嗎？您是否僱用自己的團隊以便建立信任關係？

基本上，在授予某人合法權利對您的系統和網路進行黑客測試時，應採取哪些步驟？

花錢請一家大公司來做這件事——它並不能阻止這種事情的發生，但這樣做確實可以得到一定程度的保護。

Basically, what steps should be taken when giving someone legal rights to hack-test your systems and network?

讓你的公司律師起草一份契約，如果他們對他們獲得的數據做任何不正當的事情，就可以奪走承包商的生殖器官。

此類契約通常包括工作產品條款、保密協議，以及（為了保護承包商）貴公司確認滲透測試已獲得授權並可能導致中斷/數據失去。

除此之外，如果您要雇用個人，背景調查是一個好的開始。

如果你認識筆測試領域的人，你總是可以僱傭你的朋友（你可能信任他們），否則僱傭像 Chopper3 這樣的大公司總是一種選擇（但要注意，這些公司中有許多僱傭“改革過的黑帽” “因為那些是有技能的人）。

引用自：https://serverfault.com/questions/415156