Inżynier Pentest botów Telegram
Zadania:
Przeprowadzenie testów bezpieczeństwa botów Telegram
Wyszukiwanie luk w logice, API i integracjach
Opracowanie raportu z ryzykiem i rekomendacjami
Wymagania:
Doświadczenie w zakresie bezpieczeństwa aplikacji / testów penetracyjnych
Znajomość OWASP Top 10 i bezpieczeństwa API
-
2 dni106 PLN
620 1 0 2 dni106 PLNDzień dobry, Aleksiej!
Specjalizuję się w bezpieczeństwie botów Telegram i ich API — przeprowadzę testy penetracyjne w tej sprawie, bez zbędnych słów.
Co sprawdzę:
• Logika bota: autoryzacja według chat_id/user_id, IDOR (dostęp do cudzych danych), omijanie scenariuszy i stanów, iniekcje w komendy i dane wejściowe użytkownika.
• API i webhooki: autoryzacja punktów końcowych, wycieki danych, brak limitu szybkości, fałszowanie żądań, sekrety w ruchu.
• Integracje i usługi zewnętrzne: bezpieczeństwo tokenów, obsługa błędów, wycieki przez logi i odpowiedzi.
• Metodologia: OWASP Top 10 i OWASP API Security Top 10.
…
Wynik: raport z lukami, ich krytycznością według ryzyka i konkretnymi rekomendacjami do usunięcia — zrozumiały zarówno dla programisty, jak i dla biznesu.
Termin: 2 dni na jednego bota (co do klastra, doprecyzuję zakres).
Koszt: 25 EUR na początku, ostatecznie — według dokładnego zakresu.
Przykłady prac i opinie:
Freelancehunt
Jestem gotów do rozpoczęcia od razu po ustaleniu dostępu.
-
1 dzień128 PLN
141 1 dzień128 PLNDzień dobry, Aleksiej!
Widzę, że również zamieściłeś projekt dotyczący testowania obciążenia — jestem gotów zająć się oboma projektami kompleksowo, to logicznie się uzupełnia.
W sprawie pentestu:
Sprawdzę typowe luki w zabezpieczeniach botów Telegram:
IDOR przez chat_id / user_id — nieautoryzowany dostęp do cudzych danych
… Iniekcje w danych wejściowych użytkowników (SQL, iniekcja poleceń)
Wycieki tokena bota / URL webhooka
Bezpieczeństwo webhooka (SSL, tajny token, ataki powtórzeniowe)
Obchodzenie autoryzacji i eskalacja uprawnień
Bezpieczeństwo API — ograniczenie liczby żądań, wycieki danych w odpowiedziach
Wynik: raport z opisem luk w zabezpieczeniach, poziomem krytyczności (CVSS) i konkretnymi rekomendacjami dotyczącymi naprawy.
Termin: 3 dni
Koszt: proszę o podanie budżetu — konkurenci w Twoim projekcie zaproponowali nierealistyczne kwoty, zaproponuję adekwatną cenę.
Proszę o wyjaśnienie: bot na webhooku czy polling, czy są jakieś zewnętrzne integracje?
-
3 dni52 589 PLN
2044 23 0 3 dni52 589 PLNCześć. Czy bot korzysta z zewnętrznych API lub usług zewnętrznych do przetwarzania danych?
Szczegóły dotyczące terminów i budżetu wyjaśnię w prywatnej korespondencji.
Oto jak zamierzam zrealizować ten projekt:
1. Przeprowadzę ręczną i zautomatyzowaną analizę logiki bota oraz jego komend.
2. Przetestuję punkty końcowe API i integracje pod kątem wycieków danych oraz iniekcji.
3. Sporządzę raport z opisem znalezionych ryzyk, ich krytyczności oraz konkretnymi rekomendacjami.
… Dziękuję za rozpatrzenie mojej propozycji. Z niecierpliwością czekam na możliwość współpracy z Państwem!
-
7 dni63 899 PLN
1481 9 0 7 dni63 899 PLNDzień dobry! Mamy doświadczenie w przeprowadzaniu testów penetracyjnych dla botów i integracji. Realizujemy weryfikację poprzez analizę API, poszukiwanie luk logicznych oraz ocenę ryzyka zgodnie z OWASP. Dostarczymy szczegółowy raport z praktycznymi rekomendacjami dotyczącymi usunięcia wykrytych zagrożeń. Jesteśmy gotowi przystąpić do audytu bezpieczeństwa Twojego projektu w najbliższym czasie.
-
Zadaj swoje pytanie zleceniodawcy
Cernawoda