• Проекты 30
  • Оценка 5.0
  • Рейтинг 5 747

Бюджет: 25000 EUR Срок: 7 дней

По формату - могу взять аудит Telegram-ботов с проверкой логики, API, интеграций и итоговым отчетом по рискам. Для базового этапа ориентир 30 000 грн и 5-7 рабочих дней, если речь про 1-2 бота без большой внутренней экосистемы.

МОй подход - сначала карта сценариев и точек входа, потом проверка авторизации, ролей, вебхуков, хранения данных, платежей или внешних сервисов, если они есть. Отдельно смотрю бизнес-логику - там обычно живут самые дорогие ошибки, а не только классический OWASP Top 10 =)

От вас нужны доступы к тестовому окружению или разрешение на black-box проверку, описание ролей пользователей, список интеграций и понимание, можно ли смотреть код. Верно я понимаю что нужен именно отчет с приоритизацией рисков и рекомендциями для разработчиков, а не только список найденных проблем?

Уточню 2 детли перед точной оценкой
> сколько Telegram-ботов и есть ли у них админка или личный кабинет
> есть ли платежи, CRM, внешние API или чувствительные персональные данные

Мобильное приложение с админкой
  • Проекты -
  • Оценка -
  • Рейтинг 561

Бюджет: 100 EUR Срок: 3 дня

Алексей, помогу проверить Telegram-бота именно как атакующую поверхность: логику сценариев, API, авторизацию и интеграции. Смотрю не только очевидные баги, но и типовые риски OWASP/API security — от обхода прав до утечек через вебхуки и внешние сервисы. В веб-сервисах и мобильных продуктах я 7 лет, поэтому быстро нахожу слабые места и оформляю понятный отчёт с приоритетами и рекомендациями. Готов обсудить детали теста.

Биржа рекламы в телеграм Vortex (Vue.js + Laravel)
  • Проекты 7
  • Оценка 5.0
  • Рейтинг 1 620

Бюджет: 25 EUR Срок: 2 дня

Добрый день, Алексей!

Специализируюсь на безопасности Telegram-ботов и их API — проведу пентест по делу, без воды.

Что проверю:
• Логика бота: авторизация по chat_id/user_id, IDOR (доступ к чужим данным), обход сценариев и состояний, инъекции в команды и пользовательский ввод.
• API и вебхуки: аутентификация эндпоинтов, утечки данных, отсутствие rate-limit, подделка запросов, секреты в трафике.
• Интеграции и сторонние сервисы: безопасность токенов, обработка ошибок, утечки через логи и ответы.
• Методология: OWASP Top 10 и OWASP API Security Top 10.

  • Проекты 20
  • Оценка -
  • Рейтинг 2 116

Бюджет: 40 EUR Срок: 3 дня

Задачу понял: тестирование безопасности Telegram-ботов, поиск уязвимостей в логике, API и интеграциях, отчёт с рисками и рекомендациями.

Заходить к этому буду со стороны человека, который сам строит таких ботов, поэтому знаю, где они обычно текут: отсутствие проверки, что апдейт пришёл именно от Telegram и от нужного пользователя, IDOR в callback_data и параметрах (когда по чужому id можно вытащить чужие данные), доверие к данным из апдейта без валидации, утечки токенов и секретов в логах, инъекции в обращениях к БД, дыры в админских командах, незащищённые внутренние API, к которым ходит бот, и логика, которую можно обойти подменой шага диалога.

По процессу: разбор поверхности атаки бота и его интеграций, проверка по OWASP Top 10 и API security, прогон логики на обход и злоупотребление, затем отчёт с приоритизацией рисков и конкретными рекомендациями по исправлению, а не общими словами.

Подскажите: ботов сколько и на чём они написаны, и есть ли у них собственный backend и админка, или вся логика в самом боте? От этого зависит глубина проверки интеграций.

  • Проекты -
  • Оценка -
  • Рейтинг 137

Бюджет: 50 EUR Срок: 2 дня

Здравствуйте. Готов взяться за ваш заказ. Есть опыт в application security, тестировании API и поиске уязвимостей в Telegram-ботах и веб-сервисах. Проводил проверки логики приложений, API-интеграций, авторизации, обработки пользовательских данных и искал проблемы по типу OWASP Top 10.
Для вашего проекта проведу аудит Telegram-бота: проверю уязвимости в логике работы, API, интеграциях с внешними сервисами, возможные обходы ограничений, проблемы с доступами и обработкой данных и т д
После тестирования подготовлю понятный отчет с найденными рисками, уровнем критичности и рекомендациями по исправлению. Даже могу исправить сам.
Использую инструменты Burp Suite, Postman, OWASP ZAP, анализ API и ручное тестирование логики. В основном тестирую вручную.
По срокам ориентировочно 2–4 дня, зависит от размера проекта и количества интеграций.

По стоимости $50-80.

  • Проекты -
  • Оценка -
  • Рейтинг 345

Бюджет: 150 EUR Срок: 5 дней

Добрый день.

Я QA Engineer с практическим опытом тестирования API, интеграций, бизнес-логики и авторизационных сценариев. Могу помочь с проверкой безопасности Telegram-ботов в рамках black-box / функционального тестирования безопасности.

Что могу проверить:

* логику работы Telegram-бота и возможность обхода ожидаемых сценариев;
* авторизацию и доступ к функциям;
* API-запросы, интеграции и обработку ошибок;
* валидацию входных данных;

  • Проекты -
  • Оценка -
  • Рейтинг 306

Бюджет: 25 EUR Срок: 1 день

Привет, Алексей!

Специализируюсь на безопасности Telegram-ботов и их API — проведу пентест по делу, без воды.

Что проверю:
• Логика бота: авторизация по chat_id/user_id, IDOR (доступ к чужим данным), обход сценариев и состояний, инъекции в команды и пользовательский ввод.
• API и вебхуки: аутентификация эндпоинтов, утечки данных, отсутствие rate-limit, подделка запросов, секреты в трафике.
• Интеграции и сторонние сервисы: безопасность токенов, обработка ошибок, утечки через логи и ответы.
• Методология: OWASP Top 10 и OWASP API Security Top 10.

  • Проекты -
  • Оценка -
  • Рейтинг 111

Бюджет: 25 EUR Срок: 3 дня

дравствуйте!

Меня заинтересовала задача по тестированию безопасности Telegram-ботов. Обладаю необходимым стеком навыков для проведения качественного анализа и поиска уязвимостей.

Почему я подхожу для этой задачи:

Глубокое понимание архитектуры: Активно работаю с API и сетевыми протоколами, что позволяет мне видеть уязвимости на уровне реализации (логика, неправильная обработка входных данных, insecure API).

Технический бэкграунд: Имею опыт разработки на Python/Java/C++, что помогает быстро анализировать исходный код бота и находить скрытые баги в логике, недоступные при обычном «черном ящике».

  • Проекты -
  • Оценка -
  • Рейтинг 148

Бюджет: 30 EUR Срок: 1 день

Добрый день, Алексей!

Вижу вы также разместили проект по нагрузочному тестированию — готов взять оба под ключ, это логично дополняет друг друга.

По пентесту:

Проверю типовые уязвимости Telegram-ботов:

IDOR через chat_id / user_id — несанкционированный доступ к чужим данным
Инъекции в пользовательских вводах (SQL, command injection)

  • Проекты 24
  • Оценка 5.0
  • Рейтинг 2 006

Бюджет: 12345 EUR Срок: 3 дня

Привет. Использует ли бот внешние API или сторонние сервисы для обработки данных?

Детали по срокам и бюджету уточню в личной переписке.

Вот как я выполню этот проект:
1. Проведу ручной и автоматизированный анализ логики бота и его команд.
2. Протестирую API-эндпоинты и интеграции на наличие утечек данных и инъекций.
3. Составлю отчет с описанием найденных рисков, их критичностью и конкретными рекомендациями.

Спасибо за рассмотрение моего предложения. Я с нетерпением жду возможности сотрудничества с вами!

  • Проекты 11
  • Оценка 5.0
  • Рейтинг 1 773

Бюджет: 15000 EUR Срок: 7 дней

Добрый день! Мы имеем опыт в проведении пентестов для ботов и интеграций. Реализуем проверку через анализ API, поиск логических уязвимостей и оценку рисков согласно OWASP. Предоставим детальный отчет с практическими рекомендациями по устранению найденных угроз. Готовы приступить к аудиту безопасности Вашего проекта в ближайшее время.

Ставки скрыты

В списке не показаны ставки, скрытые заказчиком или фрилансером c профилем Plus, а также ставки, нарушающие правила

Актуальные фриланс-проекты в категории Тестирование и QA

12 июля
7 июля
7 июля
7 июля
2 июля