Форум успешных вебмастеров - GoFuckBiz.com

  Форум успешных вебмастеров - GoFuckBiz.com > Бизнес-решения > Скрипты, программы и технические решения
Дата
USD/RUB58.8870
BTC/USD0.0000
Скрипты, программы и технические решения Обсуждаем скрипты, программы и новые технологии.

Закрытая тема
Опции темы Опции просмотра
Старый 21.09.2010, 10:34   #1
Boodda
Member
 
Регистрация: 14.11.2007
Сообщений: 35
Бабло: $7940
По умолчанию Разработка и аудит безопастности сайтов/скриптов на PHP+MySQL

Добрый день.
Предлагаю свои услуги в следующих областях:

1. Создание скриптов/парсеров и движков для небольших сайтов на PHP+MySQL.
2. Доработка чужих скриптов PHP(MySQL)

От вас - понятное ТЗ.
Оплата за програмирование: договорная(~10$ за человекочас в зависимости от сложности ТЗ)

3. Аудит безопастности САМОПИСНЫХ сайтов/движков/скриптов

Предоставляю отчет по следующей форме
1.Кол-во исследованого кода
2.Кол-во найденых уязвимостей по типам
3.Информация о каждой уязвимости(тип, файл, строка/строки а так же метод исправления если это заказано)
4.Стоимость работы

Движки до 300кб исходного кода анализируются по данной тарифной сетке

Стоимость работ за каждую уязвимость
PHP injection/Remote Execution = 150$ + 20$ за исправление
SQL injection = 100$ + 10$ за исправление
Local File Include = 70$ + 10$ за исправление
Remote File Include = 100$ + 15$ за исправление
Arbitrary File(Shell) Upload = 100$ + 15$ за исправление
Auth ByPass = 50$ + 15$ за исправление
Active XSS = 40$ + 10$ за исправление
Full Path Disclosure = исправление бесплатно(выключение отображения ошибок)
Full Path Disclosure = 5$ + исправление бесплатно, если надо именно изменение кода

Движки свыше 300кб 50$ за каждые 100кб дополнительного кода(Данная сумма является залогом и не возвращается клиенту в случае отсутствия уязвимостей или если эти уязвимости не были найдены.)

Если в скрипте/движке набирается большое кол-во багов, то возможно договорится об оплате в индивидуальном порядке.

Данная сумма не взымается если анализ исходного кода не производится и сайт тестируется из веба.
В случае если сайт исследуется без исходного кода(из веба), тарифы удваиваются.

От меня - беру не более 1 проекта одновременно, сдача в оговоренный срок.
Репутацию и квалификацию могу доказать на сколько это возможно.
P.S.

Отзывы на серче
Примеры работ по аудиту не предоставляю по нескольким соображениям:
1. Они ничего не доказывают(к примеру их очень просто написать из головы).
2. Они предназначаются только для заказчика, и удаляются после передачи отчета заказчику.
3. Также отчеты не хранятся из соображений безопастности(этой информацией могут воспользоваться другие люди в нехороших целях. Например после взлома почты, заражения компа трояном или взлома сервера через неизвестные на данный момент уязвимости.)

ICQ: 46199восемь
Boodda вне форума