Проверить сайт на PHP на возможные уязвимости

блін, глянув код і був приголомшений, він на найтивному пхп, як ви думаєте хтось буде у ньому розбиратись? ну звичайно буде за відповідну винагороду, але 1) баги там є(по досвіду у самописів майже завжди є баги)
2) код написаний не в одній манері що ускладнює його чтиво
3)ну і з архітектурою щось не дуже я розібрався, вроді змахує на MVC але щось дуже далеко від нього

Дебильное  MVC неудобно  для  разработки,  особенно  подобных  приложений. Используется  компонентный  событийно-ориентирорваный фреймворк

ну  есть  умники  который  глянут на  код в  гитхабе - да  туцт  куча  дырок. Может есть  может  и нет.

весь  проект  проверять не  нужно  речь  о том  может  ли  ктото  например добраться  до  паролей к БД или  зайти на  сайт  без знания   пароля пользователя

предполагаю то кто в  теме  посмотрит  проект  и если  там  явные  косяки  сразу скажет - вижу  проблемы - давай  на  меня  проект   - опишу.  наверно как  то так.

ну  если  кто то  скажет  что тут надо  помудохатся   чтобы  ее  взломать  меня  тоже  устроит.   Програма  для  малого  бизнеса  на  нестандартном  фреймворке  (который  уже  изучили  пауки) вряд ли  кто то  станет  прилагать  усилия  чтобы  вломать. да  и прога  поставляется  as is.

если  никто не  напишет - вижу  километровую  дыру   - закрою  проект  и забуду до  появления  реально  проблемы   

бляха, у вас якийсь дивний підхід, Володька правду каже, потім баги хтось найде, тому цей сервіс вам явно не підходить, є спеціальні де можна кинути свою апп на "поталу" білим хакерам, але і розцінки там мають бути відповідними, проект у вас, як на мене, цінний, бізнес любить подібне, але й довіряє він провіреному