• Zlecenia 30
  • Ocena 5.0
  • Ranking 5 747

Budżet: 25000 EUR Termin: 7 dni

W formacie - mogę przeprowadzić audyt botów Telegram z weryfikacją logiki, API, integracji i końcowym raportem o ryzykach. Dla podstawowego etapu orientacyjnie 30 000 UAH i 5-7 dni roboczych, jeśli mówimy o 1-2 botach bez dużej wewnętrznej ekosystemu.

Mój podejście - najpierw mapa scenariuszy i punktów wejścia, potem weryfikacja autoryzacji, ról, webhooków, przechowywania danych, płatności lub zewnętrznych usług, jeśli są. Osobno sprawdzam logikę biznesową - tam zazwyczaj żyją najdroższe błędy, a nie tylko klasyczny OWASP Top 10 =)

Od was potrzebne są dostęp do środowiska testowego lub zgoda na testy black-box, opis ról użytkowników, lista integracji i zrozumienie, czy można przeglądać kod. Czy dobrze rozumiem, że potrzebny jest właśnie raport z priorytetyzacją ryzyk i rekomendacjami dla programistów, a nie tylko lista znalezionych problemów?

Uściślę 2 szczegóły przed dokładną oceną
> ile botów Telegram i czy mają panel administracyjny lub konto użytkownika
> czy są płatności, CRM, zewnętrzne API lub wrażliwe dane osobowe

Aplikacja mobilna z adminką
  • Zlecenia -
  • Ocena -
  • Ranking 561

Budżet: 100 EUR Termin: 3 dni

Aleksey, pomogę sprawdzić bota Telegram jako powierzchnię ataku: logikę scenariuszy, API, autoryzację i integracje. Zwracam uwagę nie tylko na oczywiste błędy, ale także na typowe ryzyka OWASP/API security — od obejścia uprawnień po wycieki przez webhooki i zewnętrzne usługi. W usługach internetowych i produktach mobilnych pracuję od 7 lat, dlatego szybko znajduję słabe punkty i przygotowuję zrozumiałe raporty z priorytetami i rekomendacjami. Jestem gotów omówić szczegóły testu.

Giełda reklamy w telegramie Vortex (Vue.js + Laravel)
  • Zlecenia 7
  • Ocena 5.0
  • Ranking 1 620

Budżet: 25 EUR Termin: 2 dni

Dzień dobry, Aleksiej!

Specjalizuję się w bezpieczeństwie botów Telegram i ich API — przeprowadzę testy penetracyjne w tej sprawie, bez zbędnych słów.

Co sprawdzę:
• Logika bota: autoryzacja według chat_id/user_id, IDOR (dostęp do cudzych danych), omijanie scenariuszy i stanów, iniekcje w komendy i dane wejściowe użytkownika.
• API i webhooki: autoryzacja punktów końcowych, wycieki danych, brak limitu szybkości, fałszowanie żądań, sekrety w ruchu.
• Integracje i usługi zewnętrzne: bezpieczeństwo tokenów, obsługa błędów, wycieki przez logi i odpowiedzi.
• Metodologia: OWASP Top 10 i OWASP API Security Top 10.

  • Zlecenia 20
  • Ocena -
  • Ranking 2 116

Budżet: 40 EUR Termin: 3 dni

Zadanie zrozumiałem: testowanie bezpieczeństwa botów Telegram, poszukiwanie luk w logice, API i integracjach, raport z ryzykiem i rekomendacjami.

Będę podchodził do tego jako osoba, która sama buduje takie boty, dlatego wiem, gdzie zazwyczaj występują problemy: brak weryfikacji, że aktualizacja pochodzi rzeczywiście z Telegramu i od odpowiedniego użytkownika, IDOR w callback_data i parametrach (gdy po cudzym id można wyciągnąć cudze dane), zaufanie do danych z aktualizacji bez walidacji, wycieki tokenów i sekretów w logach, iniekcje w zapytaniach do bazy danych, luki w komendach administracyjnych, niezabezpieczone wewnętrzne API, do których bot ma dostęp, oraz logika, którą można obejść poprzez podmianę kroku dialogu.

Co do procesu: analiza powierzchni ataku bota i jego integracji, sprawdzenie według OWASP Top 10 i bezpieczeństwa API, testowanie logiki na obejście i nadużycie, a następnie raport z priorytetyzacją ryzyk i konkretnymi rekomendacjami dotyczącymi poprawek, a nie ogólnymi stwierdzeniami.

Proszę o informację: ile jest botów i w czym są napisane, oraz czy mają własny backend i panel administracyjny, czy cała logika jest w samym bocie? Od tego zależy głębokość sprawdzenia integracji.

  • Zlecenia -
  • Ocena -
  • Ranking 137

Budżet: 50 EUR Termin: 2 dni

Witam. Jestem gotów zająć się Państwa zamówieniem. Mam doświadczenie w bezpieczeństwie aplikacji, testowaniu API oraz wyszukiwaniu luk w Telegram-botach i usługach internetowych. Przeprowadzałem kontrole logiki aplikacji, integracji API, autoryzacji, przetwarzania danych użytkowników oraz szukałem problemów typu OWASP Top 10.
Dla Państwa projektu przeprowadzę audyt Telegram-bota: sprawdzę luki w logice działania, API, integracjach z zewnętrznymi usługami, możliwe obejścia ograniczeń, problemy z dostępami i przetwarzaniem danych itd.
Po testowaniu przygotuję zrozumiałe sprawozdanie z wykrytymi ryzykami, poziomem krytyczności oraz zaleceniami dotyczącymi poprawek. Mogę również samodzielnie wprowadzić poprawki.
Używam narzędzi Burp Suite, Postman, OWASP ZAP, analizy API oraz ręcznego testowania logiki. Głównie testuję ręcznie.
Czas realizacji to orientacyjnie 2–4 dni, w zależności od wielkości projektu i liczby integracji.
Co do kosztów, to $50-80.

  • Zlecenia -
  • Ocena -
  • Ranking 345

Budżet: 150 EUR Termin: 5 dni

Dzień dobry.

Jestem inżynierem QA z praktycznym doświadczeniem w testowaniu API, integracji, logiki biznesowej oraz scenariuszy autoryzacyjnych. Mogę pomóc w weryfikacji bezpieczeństwa botów Telegram w ramach testów czarnej skrzynki / testów funkcjonalnych bezpieczeństwa.

Co mogę sprawdzić:

* logikę działania bota Telegram i możliwość obejścia oczekiwanych scenariuszy;
* autoryzację i dostęp do funkcji;
* zapytania API, integracje i obsługę błędów;
* walidację danych wejściowych;

  • Zlecenia -
  • Ocena -
  • Ranking 306

Budżet: 25 EUR Termin: 1 dzień

Cześć, Aleksiej!

Specjalizuję się w bezpieczeństwie botów Telegram i ich API — przeprowadzę testy penetracyjne w tej sprawie, bez zbędnych słów.

Co sprawdzę:
• Logika bota: autoryzacja przez chat_id/user_id, IDOR (dostęp do cudzych danych), omijanie scenariuszy i stanów, iniekcje w komendy i dane wejściowe użytkownika.
• API i webhooki: autoryzacja punktów końcowych, wycieki danych, brak limitu szybkości, fałszowanie żądań, sekrety w ruchu.
• Integracje i zewnętrzne usługi: bezpieczeństwo tokenów, obsługa błędów, wycieki przez logi i odpowiedzi.
• Metodologia: OWASP Top 10 i OWASP API Security Top 10.

  • Zlecenia -
  • Ocena -
  • Ranking 111

Budżet: 25 EUR Termin: 3 dni

Cześć!

Zainteresowała mnie zadanie dotyczące testowania bezpieczeństwa botów Telegram. Posiadam niezbędny zestaw umiejętności do przeprowadzenia jakościowej analizy i poszukiwania luk w zabezpieczeniach.

Dlaczego nadaję się do tego zadania:

Głębokie zrozumienie architektury: Aktywnie pracuję z API i protokołami sieciowymi, co pozwala mi dostrzegać luki na poziomie implementacji (logika, niewłaściwe przetwarzanie danych wejściowych, niebezpieczne API).

Tło techniczne: Mam doświadczenie w programowaniu w Pythonie/Java/C++, co pomaga mi szybko analizować kod źródłowy bota i znajdować ukryte błędy w logice, niedostępne przy zwykłym „czarnym pudełku”.

  • Zlecenia -
  • Ocena -
  • Ranking 148

Budżet: 30 EUR Termin: 1 dzień

Dzień dobry, Aleksiej!

Widzę, że również zamieściłeś projekt dotyczący testowania obciążenia — jestem gotów zająć się oboma projektami kompleksowo, to logicznie się uzupełnia.

W sprawie pentestu:

Sprawdzę typowe luki w zabezpieczeniach botów Telegram:

IDOR przez chat_id / user_id — nieautoryzowany dostęp do cudzych danych
Iniekcje w danych wejściowych użytkowników (SQL, iniekcja poleceń)

  • Zlecenia 24
  • Ocena 5.0
  • Ranking 2 006

Budżet: 12345 EUR Termin: 3 dni

Cześć. Czy bot korzysta z zewnętrznych API lub usług zewnętrznych do przetwarzania danych?

Szczegóły dotyczące terminów i budżetu wyjaśnię w prywatnej korespondencji.

Oto jak zamierzam zrealizować ten projekt:
1. Przeprowadzę ręczną i zautomatyzowaną analizę logiki bota oraz jego komend.
2. Przetestuję punkty końcowe API i integracje pod kątem wycieków danych oraz iniekcji.
3. Sporządzę raport z opisem znalezionych ryzyk, ich krytyczności oraz konkretnymi rekomendacjami.

Dziękuję za rozpatrzenie mojej propozycji. Z niecierpliwością czekam na możliwość współpracy z Państwem!

  • Zlecenia 11
  • Ocena 5.0
  • Ranking 1 773

Budżet: 15000 EUR Termin: 7 dni

Dzień dobry! Mamy doświadczenie w przeprowadzaniu testów penetracyjnych dla botów i integracji. Realizujemy weryfikację poprzez analizę API, poszukiwanie luk logicznych oraz ocenę ryzyka zgodnie z OWASP. Dostarczymy szczegółowy raport z praktycznymi rekomendacjami dotyczącymi usunięcia wykrytych zagrożeń. Jesteśmy gotowi przystąpić do audytu bezpieczeństwa Twojego projektu w najbliższym czasie.

Oferty ukryte

W liście nie są widoczne oferty ukryte przez zleceniodawcę lub freelancerów z profilem Plus, a także oferty, które naruszają regulamin

Aktualne zlecenia dla freelancerów w kategorii Testowanie i kontrola jakości

7 lipca
7 lipca
7 lipca
2 lipca