Добрый день.
Предлагаю свои услуги в следующих областях:
1. Создание скриптов/парсеров и движков для небольших сайтов на PHP+MySQL.
2. Доработка чужих скриптов PHP(MySQL)
От вас - понятное ТЗ.
Оплата за програмирование: договорная(~10$ за человекочас в зависимости от сложности ТЗ)
3. Аудит безопастности САМОПИСНЫХ сайтов/движков/скриптов
Предоставляю отчет по следующей форме
1.Кол-во исследованого кода
2.Кол-во найденых уязвимостей по типам
3.Информация о каждой уязвимости(тип, файл, строка/строки а так же метод исправления если это заказано)
4.Стоимость работы
Движки до 300кб исходного кода анализируются по данной тарифной сетке
Стоимость работ за каждую уязвимость
PHP injection/Remote Execution = 150$ + 20$ за исправление
SQL injection = 100$ + 10$ за исправление
Local File Include = 70$ + 10$ за исправление
Remote File Include = 100$ + 15$ за исправление
Arbitrary File(Shell) Upload = 100$ + 15$ за исправление
Auth ByPass = 50$ + 15$ за исправление
Active XSS = 40$ + 10$ за исправление
Full Path Disclosure = исправление бесплатно(выключение отображения ошибок)
Full Path Disclosure = 5$ + исправление бесплатно, если надо именно изменение кода
Движки свыше 300кб 50$ за каждые 100кб дополнительного кода(Данная сумма является залогом и не возвращается клиенту в случае отсутствия уязвимостей или если эти уязвимости не были найдены.)
Если в скрипте/движке набирается большое кол-во багов, то возможно договорится об оплате в индивидуальном порядке.
Данная сумма не взымается если анализ исходного кода не производится и сайт тестируется из веба.
В случае если сайт исследуется без исходного кода(из веба), тарифы удваиваются.
От меня - беру не более 1 проекта одновременно, сдача в оговоренный срок.
Репутацию и квалификацию могу доказать на сколько это возможно.
P.S.
Отзывы на
серче
Примеры работ по аудиту не предоставляю по нескольким соображениям:
1. Они ничего не доказывают(к примеру их очень просто написать из головы).
2. Они предназначаются только для заказчика, и удаляются после передачи отчета заказчику.
3. Также отчеты не хранятся из соображений безопастности(этой информацией могут воспользоваться другие люди в нехороших целях. Например после взлома почты, заражения компа трояном или взлома сервера через неизвестные на данный момент уязвимости.)
ICQ: 46199восемь