• Проєкти 7
  • Оцінка 5.0
  • Рейтинг 6 195

Бюджет: 1200 USD Термін: 8 днів

Для веб-додатку з інтеграцією ШІ оцінка потребує двох паралельних напрямків. Перший - це стандартне тестування веб/API, яке охоплює обхід автентифікації, IDOR, SSRF та ланцюги ін'єкцій. Другий - тестування шару ШІ відповідно до OWASP Top 10 для LLM Applications 2025. З боку ШІ найбільш важливими векторами є ін'єкція запитів (пряма та непряма через збережений контент користувача), витік системного запиту, надмірна автономія, якщо модель викликає інструменти/API, та слабкості вектора/вбудовування, якщо ви використовуєте RAG. Я тестую з Burp Suite Pro для веб-шару, ручне суперечливе запитування плюс користувацькі скрипти для шару ШІ. Результат: звіт з оцінкою серйозності з відтворюваними PoC для кожної знахідки та кроками виправлення, пріоритизованими за ризиком. Яка технологічна стек? Особливо цікаво, чи має компонент ШІ виклик інструментів або зовнішнє отримання даних, оскільки це визначає, наскільки широкою насправді є поверхня атаки ШІ.

  • Проєкти 5
  • Оцінка 5.0
  • Рейтинг 661

Бюджет: 1500 USD Термін: 7 днів

Привіт!

Я є розробником програмного забезпечення з досвідом у кібербезпеці, тестуванні безпеки веб-додатків, аналізі інфраструктури та оцінці безпеки API. Я працював з веб-додатками, створеними за допомогою Python, JavaScript, React, Django, FastAPI, Laravel, Docker, Kubernetes та хмарних середовищ.

Для цього проекту я можу виконати:

• Тестування на проникнення в чорному ящику та білому ящику
• Оцінка OWASP Top 10
• Тестування аутентифікації та авторизації
• Тестування безпеки REST API

  • Проєкти -
  • Оцінка -
  • Рейтинг 363

Бюджет: 1500 USD Термін: 7 днів

Привіт, Слава,
Мене цікавить проведення всебічної оцінки безпеки вашого веб-додатку на базі штучного інтелекту.
Я можу покрити тестування на проникнення в чорному ящику та білому ящику, OWASP Top 10, безпеку REST API, аутентифікацію, авторизацію, IDOR, XSS, SQL-ін'єкції, CSRF, SSRF, вразливості завантаження файлів та специфічні ризики для ШІ, такі як ін'єкція запитів та витік чутливих даних.
Ви отримаєте професійний звіт з оцінками серйозності, відтворюваними кроками доказу концепції та практичними рекомендаціями щодо усунення. Я також можу провести повторне тестування після виправлення виявлених вразливостей.
Мої дані:
Погодинна ставка: 35 доларів США/год
Оцінена фіксована ціна: 1500 доларів США
Досвід: 2 роки
Володіння англійською: середній рівень (B1–B2). Сильні навички письмової англійської та хороше розуміння на слух; усне спілкування наразі менш плавне.
Відповідний досвід: Практичний досвід оцінки веб-додатків та REST API на вразливості OWASP Top 10, включаючи помилки аутентифікації, IDOR, XSS, SQL-ін'єкції, CSRF, SSRF та небезпечні завантаження файлів. Я також підготував структуровані звіти з безпеки з кроками доказу концепції та рекомендаціями щодо усунення.

  • Проєкти -
  • Оцінка -
  • Рейтинг 196

Бюджет: 2500 USD Термін: 10 днів

ми вже маємо майже готову структуру оцінки безпеки для веб-додатків на основі штучного інтелекту, тому ми можемо швидко адаптувати її і почати тут на freelancehunt зараз ))

погодинна ставка - 45 доларів США
попередня фіксована ціна - 2500 доларів США
оцінений термін - 10 робочих днів після отримання доступу
досвід - понад 10 років у веб-системах, інтеграціях REST API, автоматизації ШІ, архітектурі з урахуванням безпеки та роботі з усуненням проблем
англійська - вільно письмово, комфортно усно

Ми можемо тестувати чорну та білу коробки, REST API, потоки аутентифікації, ролі доступу, завантаження файлів, топ-10 OWASP та специфічні для ШІ ризики витоку запитів або даних.

  • Проєкти 25
  • Оцінка 5.0
  • Рейтинг 13 791

Бюджет: 2000 USD Термін: 5 днів

Я маю великий досвід у тестуванні на проникнення веб-додатків, включаючи як чорну, так і білу коробки, з акцентом на OWASP Top 10, безпеку API, вразливості аутентифікації/авторизації та сучасні вектори атак на веб. Я можу оцінити проблеми, такі як XSS, SQL-ін'єкції, CSRF, SSRF, IDOR, вразливості завантаження файлів, порушення контролю доступу та обхід аутентифікації, а також переглянути поверхні атак, пов'язані з ШІ, та точки інтеграції.

55$/год / фіксована сума 2000$

Ставки приховані

У списку не показані ставки, приховані замовником чи фрилансером з Plus, а також ставки, що порушують правила