Бюджет: 25000 EUR Срок: 7 дней
По формату - могу взять аудит Telegram-ботов с проверкой логики, API, интеграций и итоговым отчетом по рискам. Для базового этапа ориентир 30 000 грн и 5-7 рабочих дней, если речь про 1-2 бота без большой внутренней экосистемы.
МОй подход - сначала карта сценариев и точек входа, потом проверка авторизации, ролей, вебхуков, хранения данных, платежей или внешних сервисов, если они есть. Отдельно смотрю бизнес-логику - там обычно живут самые дорогие ошибки, а не только классический OWASP Top 10 =)
От вас нужны доступы к тестовому окружению или разрешение на black-box проверку, описание ролей пользователей, список интеграций и понимание, можно ли смотреть код. Верно я понимаю что нужен именно отчет с приоритизацией рисков и рекомендциями для разработчиков, а не только список найденных проблем?
Уточню 2 детли перед точной оценкой
> сколько Telegram-ботов и есть ли у них админка или личный кабинет
> есть ли платежи, CRM, внешние API или чувствительные персональные данные
Похожие по инженерной части кейсы Ingello
> https://business.ingello.com/vorfahr - автоматизация, агенты и интеграционная логика, близко по рискам сценариев и внешних API
> https://business.ingello.com/platforma - корпоративная платформа с ролями, процессами и сложной логикой доступа
Профиль Ingello для биржи
> https://systems-fl.ingello.com