• Zlecenia 7
  • Ocena 5.0
  • Ranking 6 195

Budżet: 1200 USD Termin: 8 dni

Dla aplikacji internetowej zintegrowanej z AI, ocena wymaga dwóch równoległych ścieżek. Pierwsza to standardowe testowanie web/API obejmujące obejście autoryzacji, IDOR, SSRF i łańcuchy wstrzyknięć. Druga to testowanie warstwy AI zgodnie z OWASP Top 10 dla aplikacji LLM 2025. Po stronie AI najważniejsze wektory to wstrzyknięcie polecenia (bezpośrednie i pośrednie przez przechowywane treści użytkowników), wyciek systemowego polecenia, nadmierna autonomia, jeśli model wywołuje narzędzia/API, oraz słabości wektora/osadzenia, jeśli używasz RAG. Testuję za pomocą Burp Suite Pro dla warstwy web, ręczne prowokowanie adwersarialne oraz niestandardowe skrypty dla warstwy AI. Wynik: raport z oceną ciężkości z powtarzalnym PoC dla każdego odkrycia i krokami naprawczymi priorytetowymi według ryzyka. Jaki jest stos technologiczny? Szczególnie interesuje mnie, czy komponent AI ma wywołania narzędzi lub zewnętrzne pobieranie danych, ponieważ to określa, jak szeroka jest rzeczywista powierzchnia ataku AI.

  • Zlecenia -
  • Ocena -
  • Ranking 363

Budżet: 1500 USD Termin: 7 dni

Cześć Slava,
Jestem zainteresowany przeprowadzeniem kompleksowej oceny bezpieczeństwa Twojej aplikacji internetowej opartej na sztucznej inteligencji.
Mogę zrealizować testy penetracyjne typu black-box i white-box, OWASP Top 10, bezpieczeństwo REST API, uwierzytelnianie, autoryzację, IDOR, XSS, SQL injection, CSRF, SSRF, luki w przesyłaniu plików oraz ryzyka specyficzne dla AI, takie jak wstrzykiwanie poleceń i ujawnienie danych wrażliwych.
Otrzymasz profesjonalny raport z ocenami powagi, powtarzalnymi krokami dowodowymi oraz praktycznymi zaleceniami dotyczącymi naprawy. Mogę również przeprowadzić ponowny test po naprawieniu zidentyfikowanych luk.
Moje dane:
Stawka godzinowa: 35 USD/godzinę
Szacowana cena stała: 1500 USD
Doświadczenie: 2 lata
Znajomość języka angielskiego: Średni (B1–B2). Silne umiejętności pisania w języku angielskim i dobra zdolność rozumienia ze słuchu; komunikacja ustna jest obecnie mniej płynna.
Doświadczenie związane: Praktyczne doświadczenie w ocenie aplikacji internetowych i REST API pod kątem luk OWASP Top 10, w tym błędów uwierzytelniania, IDOR, XSS, SQL injection, CSRF, SSRF oraz niebezpiecznego przesyłania plików. Przygotowałem również strukturalne raporty bezpieczeństwa z krokami dowodowymi i wskazówkami dotyczącymi naprawy.

  • Zlecenia -
  • Ocena -
  • Ranking 196

Budżet: 2500 USD Termin: 10 dni

już mamy prawie gotową ramę oceny bezpieczeństwa dla aplikacji internetowych AI, więc możemy szybko ją dostosować i zacząć tutaj na freelancehunt teraz ))

stawka godzinowa - 45 usd
wstępna cena stała - 2500 usd
szacowany czas realizacji - 10 dni roboczych po uzyskaniu dostępu
doświadczenie - 10+ lat w systemach internetowych, integracjach API, automatyzacji AI, architekturze z uwzględnieniem bezpieczeństwa i pracach naprawczych
angielski - płynny w piśmie, komfortowy w mowie

MOżemy testować obszary czarnej skrzynki i białej skrzynki, API, przepływy uwierzytelniania, uprawnienia ról, przesyłanie plików, OWASP top 10 oraz specyficzne ryzyka związane z danymi lub podpowiedziami AI.

  • Zlecenia 25
  • Ocena 5.0
  • Ranking 13 814

Budżet: 2000 USD Termin: 5 dni

Mam duże doświadczenie w testowaniu penetracyjnym aplikacji internetowych, w tym zarówno podejścia czarnej skrzynki, jak i białej skrzynki, z naciskiem na OWASP Top 10, bezpieczeństwo API, błędy uwierzytelniania/autoryzacji oraz nowoczesne wektory ataków w sieci. Mogę ocenić problemy takie jak XSS, SQL Injection, CSRF, SSRF, IDOR, luki w przesyłaniu plików, złamanie kontroli dostępu oraz obejście uwierzytelniania, a także przeanalizować powierzchnie ataku związane z AI i punkty integracji.

55$/h / stała kwota 2000$

Oferty ukryte

W liście nie są widoczne oferty ukryte przez zleceniodawcę lub freelancerów z profilem Plus, a także oferty, które naruszają regulamin