• Zlecenia 39
  • Ocena 4.8
  • Ranking 1 879

Budżet: 8000 UAH Termin: 5 dni

Dzień dobry. To dość ciekawe zadanie, z przyjemnością je wykonam.

  • Zlecenia 42
  • Ocena 4.8
  • Ranking 4 130

Budżet: 8000 UAH Termin: 2 dni

Witam, posiadam wszystkie niezbędne kompetencje - zarówno techniczne, jak i ekonomiczne. Chętnie pomogę jak najszybciej.

  • Zlecenia -
  • Ocena -
  • Ranking 205

Budżet: 8000 UAH Termin: 1 dzień

Witam! Kategorie w zamówieniu zostały podane nie do końca poprawnie (klasyczny QA lub inżynier danych tutaj nie pomogą), potrzebny jest czysty specjalista ds. bezpieczeństwa aplikacji / pentest. Automatyczne skanery, takie jak Omni-Scanner, są dobre do wyszukiwania zapomnianych wersji oprogramowania lub domyślnych konfiguracji, ale są całkowicie ślepe, jeśli chodzi o logikę aplikacji i niestandardowe zasady WAF. Moja główna specjalizacja to ręczna analiza i luki logiczne: Luki w logice biznesowej (Business Logic Flaws): Szukam luk w logice działania koszyka, systemów płatności, podmiany ID (IDOR), omijania ograniczeń (Rate Limit / Captcha) i warunków wyścigu (Race Conditions), których automatyka fizycznie nie jest w stanie symulować. Łączenie luk (Vulnerability Chaining): Nie tylko rejestruję niskie błędy, ale rozwijam je w łańcuchy. Na przykład, z niegroźnej Self-XSS przez CSRF lub podmianę nagłówków przeprowadzam na pełne przejęcie konta (Account Takeover) lub SSRF/RCE. Omijanie mechanizmów ochronnych: Mam doświadczenie w analizie logiki WAF (zarówno chmurowych, jak i niestandardowych modułów), wyszukiwaniu "szarej strefy" w parsowaniu żądań (HTTP Request Smuggling, SQLi przez filtry, omijanie autoryzacji przez nagłówki takie jak X-Forwarded-For). Dokument z linku przeanalizowałem. Jestem gotów przeprowadzić jakościowy audyt black-box/gray-box, sprawdzić wskazówki z waszego skanera i dostarczyć szczegółowy raport (RTF) według klasyfikacji OWASP Top 10 z dokładnym opisem PoC (Proof of Concept) i rekomendacjami dotyczącymi naprawy (Remediation). Budżet w wysokości 8000 UAH jestem gotów rozważyć jako startowy do oceny krytycznego zakresu. Proponuję skontaktować się na prywatnej wiadomości, omówić architekturę aplikacji webowej (stekt, obecność API) i określić dokładne ramy projektu (Scope). Pozdrawiam!

  • Zlecenia -
  • Ocena -
  • Ranking 286

Budżet: 8000 UAH Termin: 5 dni

Cześć!

Mam doświadczenie w manualnym QA oraz testowaniu złożonej logiki aplikacji internetowych.
Skupię się na:
wyszukiwaniu luk w logice biznesowej,
niestandardowych scenariuszach i omijaniu ograniczeń,
budowaniu łańcuchów luk,
sprawdzaniu autoryzacji, praw dostępu oraz walidacji danych.
Na wyjściu:
ustrukturyzowany raport z lukami (opis, kroki reprodukcji, wpływ),

  • Zlecenia 67
  • Ocena 5.0
  • Ranking 12 773

Budżet: 8000 UAH Termin: 5 dni

Witam! Zrobię ręczną analizę. Wykonam Twoje zadanie szybko i jakościowo.

Moje ostatnie prace
https://florist-map.vercel.app
https://indexfast.pp.ua
https://monitortest.pp.ua
https://mamamia.pp.ua

Moje portfolio: https://freelancehunt.com/ua/freelancer/romas6ka.html#portfolio
Pisz, zacznę pracować dzisiaj. Będę zadowolony ze współpracy z Tobą!

  • Zlecenia -
  • Ocena -
  • Ranking 196

Budżet: 27000 UAH Termin: 7 dni

mamy już praktycznie gotowy proces ręcznego audytu aplikacji internetowych i infrastruktury, który można szybko dostosować do Twoich celów i rozpocząć w ramach giełdy, jestem w kontakcie ))
W kwestii budżetu - 8000 UAH, wydaje się, że wystarczy tylko na krótką wstępną ręczną kontrolę 1-2 punktów, a głęboki audyt L2/L3 według Twojego dokumentu oceniłbym na od 35000 UAH za 7 dni.
Zobacz, jest tu niuans - przed jakimikolwiek kontrolami potrzebne są pisemne prawa na testowanie, lista domen lub IP, limity obciążenia i zakazane działania, w przeciwnym razie można przypadkowo zrobić nie audyt, a przygodę dla prawników.
Zrobiłbym to prościej - najpierw sprawdzamy rozpoznanie, logikę biznesową, sesje, role, CMS i krytyczne punkty skanera, potem oddajemy raport z ryzykiem, reprodukcją i priorytetami poprawek.
> proszę sprecyzować, ile celów wchodzi w pierwszy etap i czy jest oddzielne środowisko testowe
> czy trzeba tylko znaleźć luki, czy również sprawdzić poprawki po przeróbkach
> https://business.ingello.com/platforma - podobne doświadczenie w zakresie ról korporacyjnych, procesów i praw dostępu
> https://business.ingello.com/lita - projekt z wrażliwymi danymi i surowymi scenariuszami dostępu
> https://systems-fl.ingello.com - kim jesteśmy i jakie projekty systemowe realizujemy
jeśli ustaliliśmy granice, można ostrożnie przystąpić do pracy - bez hałasu, bez zbędnej heroiki, ale z normalnym inżynieryjnym podejściem ))

  • Zlecenia 43
  • Ocena 4.6
  • Ranking 4 975

Budżet: 8000 UAH Termin: 3 dni

Dzień dobry! Jestem gotów przeprowadzić dogłębną ręczną audyt bezpieczeństwa aplikacji internetowej i infrastruktury. Używając intuicji i niestandardowych podejść, zidentyfikuję luki w logice biznesowej i łańcuchach exploitów, niedostępne dla automatycznych skanerów. Posiadam doświadczenie w pracy z WAF, Captcha, skomplikowaną logiką aplikacji oraz zaawansowanymi technikami testowania. Skontaktuj się w celu omówienia szczegółów.

Oferty ukryte

W liście nie są widoczne oferty ukryte przez zleceniodawcę lub freelancerów z profilem Plus, a także oferty, które naruszają regulamin

Aktualne zlecenia dla freelancerów w kategorii Bazy danych i SQL

12 lipca
12 lipca
10 lipca
10 lipca
9 lipca