Прошу протестить сайт на уязвимость/безопасность

project1

Новичок
Прошу протестить сайт на уязвимость/безопасность

Есть свежеиспеченный сайт на PHP/MySQL.
Функционал:
Регистрация юзеров, логинство, юзеры добавляют/редактируют записи в базу.

Надо выискать уязвимости скрипта (не хоста!).
Прошу заявиться компетентным господам на
napom(собака)mail.ru
- всем пришлю адрес сайта (на форуме - публиковать не буду).

Мой интерес - найти все дыры и получить консультации по их устранению.
Оплата - WM, дальнейшее сотрудничество. Пишите условия и т.д.!
 

neko

tеam neko
> - всем пришлю адрес сайта (на форуме - публиковать не буду).

ты в серьез думаешь что люди которые в состоянии выявить какие-то уязвимости будут сидеть пуская слюни в ожидании твоей ссылки?
 

project1

Новичок
Думаю, кто работает (мне такой человек интересен), а не ищет досуг - найдет в себе силы написать мне письмо и через минуту получить ответ на него :)

Может, ошибаюсь - время покажет.
 

neko

tеam neko
да это верный признак будет если кто-то напишет
можешь смело считать, что это самозванец который мало что понимает в вопросе ;-)
 

project1

Новичок
:)
Признаюсь, не понимаю, в чем трудность для спеца написать 1 строку "я могу" и подождать 1 минуту...

А мне - большое удобство (не влезать в "потусторонние темы" и не публиковать то, что я не хочу...)


Ну да ладно, подождем...
 

fixxxer

К.О.
Партнер клуба
project1, дам тебе совет - зарегайся под новым ником, начни с умным видом обсуждать серьезные темы, выставляя себя напоказ як круче-только-яйца-а-я-такой-умный-ну-ваще и не забудь дать ссылку на сайт. а потом читай логи.

в общем, учись. :)
 

project1

Новичок
не более 200 у.е. (в "тяжелом случае" - до 500). А вообще я себе представляю так оптимальный процесс (а жизнь покажет, а жизнь научит):
1. Заявляются персоны.
2. всем одновременно показываю сайт и завожу страничку "кто что лечит".
3. Кто первый заявит уникальный баг (со всеми его последствиями) - за тем он и бронируется (эта инфа дубликуется для всех остальных, чтобы люди в параллель силы не тратили).
4. Оплата.
4.1. На первую неделю:
найти баг - 1 у.е., помочь устранить плюс еще 9.
4.2 На вторую неделю:
найти баг - 5 у.е., помочь устранить плюс еще 30.
4.3 Если баги какие доживут до 3-ей недели и далее:
найти баг - 50 у.е., помочь устранить плюс еще 100.

Такое вот мое предложение.

-~{}~ 20.04.05 11:50:

Автор оригинала: fixxxer
project1, дам тебе совет - зарегайся под новым ником, начни с умным видом обсуждать серьезные темы, выставляя себя напоказ як круче-только-яйца-а-я-такой-умный-ну-ваще и не забудь дать ссылку на сайт. а потом читай логи.

в общем, учись. :)
Извините все, кому показалось "круче-только-яйца" и т.д.

Я не претендую на правоту, а просто я хочу работать как мне удобно и эффективно. Это законное желание каждого. Надеюсь, найду человека, кому тоже будет удобно так работать. Удачи всем остальным!
 

rotoZOOM

ACM maniac
Предлагаю алгоритм поиска багов.
Найти баги.
ПОдождать 3 недели ... потом разом выложить :)
 

fixxxer

К.О.
Партнер клуба
>Извините все, кому показалось "круче-только-яйца" и т.д.

Нет-нет, я не про тебя, читай внимательнее. Это именно добрый совет, как протестировать сайт абсолютно нахаляву. :)
 

project1

Новичок
Автор оригинала: rotoZOOM
Предлагаю алгоритм поиска багов.
Найти баги.
ПОдождать 3 недели ... потом разом выложить :)
Нет проблем, если никто раньше не найдет ("забронирует" баг за собой)... но не более 500 у.е. итого :) (иначе дешевле будет скрипт заново написать :)

-~{}~ 20.04.05 12:02:

Автор оригинала: fixxxer
>Извините все, кому показалось "круче-только-яйца" и т.д.

Нет-нет, я не про тебя, читай внимательнее. Это именно добрый совет, как протестировать сайт абсолютно нахаляву. :)
Спасибо. Но мне дешевле заплатить 1 челу, чем на месяц потонуть в дискуссиях с сотней :)
 

project1

Новичок
:) Вот вот, еще ни одного письма (желающих поработать), а уже столько сообщений (желающих поговорить). :(

Но надежда теплится еще у меня...

-~{}~ 24.04.05 09:37:

Привет!

Для тех, кто хотел мне написать, да так и не успел - есть 2 новости.

Плохая: работа по аудиту безопасности уже отдана 1 человеку заявившемуся/отрекомендовавшемуся.
Хорошая: после работы над скриптом этого 1 человека - ставки существенно возрастут, а именно:

я заплачу 50 у.е. за находку бага в безопасности.

Приглашу Вас для этого дополнительно, через некоторое время (1-2 недели). Заявляйтесь.

Спасибо за интерес!
 
Сверху