• Проекты 7
  • Оценка 5.0
  • Рейтинг 6 195

Бюджет: 1200 USD Срок: 8 дней

Для веб-приложения с интеграцией ИИ оценка требует двух параллельных направлений. Первое — стандартное тестирование веб/API, охватывающее обход аутентификации, IDOR, SSRF и цепочки инъекций. Второе — тестирование уровня ИИ в соответствии с OWASP Top 10 для приложений LLM 2025 года. С точки зрения ИИ наиболее важными векторами являются инъекция запросов (прямая и косвенная через сохраненный пользовательский контент), утечка системного запроса, чрезмерная автономия, если модель вызывает инструменты/API, и слабости вектора/встраивания, если вы используете RAG. Я тестирую с помощью Burp Suite Pro для веб-уровня, ручное противодействующее побуждение плюс пользовательские скрипты для уровня ИИ. Результат: отчет с оценкой серьезности, содержащий воспроизводимые PoC для каждой находки и шаги по устранению, приоритезированные по риску. Каков технологический стек? Особенно интересно, имеет ли компонент ИИ вызов инструментов или внешнее извлечение данных, так как это определяет, насколько широка поверхность атаки ИИ.

  • Проекты -
  • Оценка -
  • Рейтинг 363

Бюджет: 1500 USD Срок: 7 дней

Здравствуйте, Слава,
Я заинтересован в проведении комплексной оценки безопасности вашего веб-приложения на базе ИИ.
Я могу провести тестирование на проникновение в черном ящике и белом ящике, оценку по OWASP Top 10, безопасность REST API, аутентификацию, авторизацию, IDOR, XSS, SQL-инъекции, CSRF, SSRF, уязвимости загрузки файлов и специфические риски ИИ, такие как инъекция команд и утечка конфиденциальных данных.
Вы получите профессиональный отчет с оценками серьезности, воспроизводимыми шагами доказательства концепции и практическими рекомендациями по устранению. Я также могу провести повторное тестирование после исправления выявленных уязвимостей.
Мои данные:
Почасовая ставка: 35 долларов в час
Оценочная фиксированная цена: 1500 долларов
Опыт: 2 года
Уровень английского: Средний (B1–B2). Сильные навыки письменного английского и хорошее понимание на слух; устная речь в настоящее время менее свободна.
Соответствующий опыт: Практический опыт оценки веб-приложений и REST API на наличие уязвимостей OWASP Top 10, включая ошибки аутентификации, IDOR, XSS, SQL-инъекции, CSRF, SSRF и небезопасные загрузки файлов. Я также подготовил структурированные отчеты по безопасности с шагами доказательства концепции и рекомендациями по устранению.

  • Проекты -
  • Оценка -
  • Рейтинг 196

Бюджет: 2500 USD Срок: 10 дней

у нас уже есть почти готовая структура оценки безопасности для веб-приложений с искусственным интеллектом, поэтому мы можем быстро адаптировать ее и начать здесь на freelancehunt сейчас ))

почасовая ставка - 45 долларов США
предварительная фиксированная цена - 2500 долларов США
предполагаемый срок - 10 рабочих дней после доступа
опыт - более 10 лет в веб-системах, интеграциях REST API, автоматизации ИИ, архитектуре с учетом безопасности и работах по устранению проблем
английский - свободное письменное, уверенное разговорное

Мы можем тестировать области черного ящика и белого ящика, REST API, потоки аутентификации, разрешения ролей, загрузку файлов, топ-10 OWASP и риски, связанные с конкретными запросами или утечкой данных ИИ.

  • Проекты 25
  • Оценка 5.0
  • Рейтинг 13 814

Бюджет: 2000 USD Срок: 5 дней

У меня есть большой опыт в тестировании на проникновение веб-приложений, включая как черный ящик, так и белый ящик, с акцентом на OWASP Top 10, безопасность API, ошибки аутентификации/авторизации и современные векторы атак на веб. Я могу оценить такие проблемы, как XSS, SQL-инъекция, CSRF, SSRF, IDOR, уязвимости загрузки файлов, нарушенный контроль доступа и обход аутентификации, а также просмотреть поверхности атак, связанные с ИИ, и точки интеграции.

55$/ч / фиксированная сумма 2000$

Ставки скрыты

В списке не показаны ставки, скрытые заказчиком или фрилансером c профилем Plus, а также ставки, нарушающие правила