• Проєкти 30
  • Оцінка 5.0
  • Рейтинг 5 747

Бюджет: 25000 EUR Термін: 7 днів

По формату - можу взяти аудит Telegram-ботів з перевіркою логіки, API, інтеграцій та підсумковим звітом по ризикам. Для базового етапу орієнтир 30 000 грн і 5-7 робочих днів, якщо мова йде про 1-2 бота без великої внутрішньої екосистеми.

Мій підхід - спочатку карта сценаріїв і точок входу, потім перевірка авторизації, ролей, вебхуків, зберігання даних, платежів або зовнішніх сервісів, якщо вони є. Окремо дивлюсь бізнес-логіку - там зазвичай живуть найдорогоцінніші помилки, а не тільки класичний OWASP Top 10 =)

Від вас потрібні доступи до тестового середовища або дозвіл на black-box перевірку, опис ролей користувачів, список інтеграцій і розуміння, чи можна дивитися код. Вірно я розумію, що потрібен саме звіт з пріоритизацією ризиків і рекомендаціями для розробників, а не тільки список знайдених проблем?

Уточню 2 деталі перед точною оцінкою
> скільки Telegram-ботів і чи є у них адмінка або особистий кабінет
> чи є платежі, CRM, зовнішні API або чутливі персональні дані

Мобільна програма з адмінкою
  • Проєкти -
  • Оцінка -
  • Рейтинг 561

Бюджет: 100 EUR Термін: 3 дні

Алексей, допоможу перевірити Telegram-бота саме як атакуючу поверхню: логіку сценаріїв, API, авторизацію та інтеграції. Дивлюсь не тільки на очевидні баги, але й на типові ризики OWASP/API security — від обходу прав до витоків через вебхуки та зовнішні сервіси. У веб-сервісах та мобільних продуктах я 7 років, тому швидко знаходжу слабкі місця та оформляю зрозумілий звіт з пріоритетами та рекомендаціями. Готовий обговорити деталі тесту.

Біржа реклами в телеграм Vortex (Vue.js + Laravel)
  • Проєкти 7
  • Оцінка 5.0
  • Рейтинг 1 620

Бюджет: 25 EUR Термін: 2 дні

Добрий день, Олексію!

Спеціалізуюсь на безпеці Telegram-ботів та їх API — проведу пентест по справі, без води.

Що перевірю:
• Логіка бота: авторизація за chat_id/user_id, IDOR (доступ до чужих даних), обхід сценаріїв і станів, ін'єкції в команди та користувацький ввід.
• API та вебхуки: аутентифікація ендпоінтів, витоки даних, відсутність rate-limit, підробка запитів, секрети в трафіку.
• Інтеграції та сторонні сервіси: безпека токенів, обробка помилок, витоки через логи та відповіді.
• Методологія: OWASP Top 10 та OWASP API Security Top 10.

  • Проєкти 20
  • Оцінка -
  • Рейтинг 2 116

Бюджет: 40 EUR Термін: 3 дні

Задачу зрозумів: тестування безпеки Telegram-ботів, пошук вразливостей у логіці, API та інтеграціях, звіт з ризиками та рекомендаціями.

Займатимусь цим з боку людини, яка сама створює таких ботів, тому знаю, де вони зазвичай мають проблеми: відсутність перевірки, що оновлення прийшло саме від Telegram і від потрібного користувача, IDOR у callback_data та параметрах (коли за чужим id можна витягнути чужі дані), довіра до даних з оновлення без валідації, витоки токенів і секретів у логах, ін'єкції в запитах до БД, дірки в адміністративних командах, незахищені внутрішні API, до яких звертається бот, і логіка, яку можна обійти підміною кроку діалогу.

По процесу: розбір поверхні атаки бота та його інтеграцій, перевірка за OWASP Top 10 та безпеки API, прогон логіки на обходження та зловживання, а потім звіт з пріоритизацією ризиків та конкретними рекомендаціями щодо виправлення, а не загальними словами.

Підкажіть: скільки ботів і на чому вони написані, і чи є у них власний бекенд та адмінка, чи вся логіка в самому боті? Від цього залежить глибина перевірки інтеграцій.

  • Проєкти -
  • Оцінка -
  • Рейтинг 137

Бюджет: 50 EUR Термін: 2 дні

Доброго дня. Готовий взятися за ваше замовлення. Маю досвід у безпеці додатків, тестуванні API та пошуку вразливостей у Telegram-ботах і веб-сервісах. Проводив перевірки логіки додатків, API-інтеграцій, авторизації, обробки користувацьких даних і шукав проблеми типу OWASP Top 10.
Для вашого проєкту проведу аудит Telegram-бота: перевірю вразливості в логіці роботи, API, інтеграціях з зовнішніми сервісами, можливі обходи обмежень, проблеми з доступами та обробкою даних тощо.
Після тестування підготую зрозумілий звіт з виявленими ризиками, рівнем критичності та рекомендаціями щодо виправлення. Навіть можу виправити сам.
Використовую інструменти Burp Suite, Postman, OWASP ZAP, аналіз API та ручне тестування логіки. В основному тестую вручну.
За термінами орієнтовно 2–4 дні, залежить від розміру проєкту та кількості інтеграцій.
За вартістю $50-80.

  • Проєкти -
  • Оцінка -
  • Рейтинг 345

Бюджет: 150 EUR Термін: 5 днів

Доброго дня.

Я QA Engineer з практичним досвідом тестування API, інтеграцій, бізнес-логіки та авторизаційних сценаріїв. Можу допомогти з перевіркою безпеки Telegram-ботів у межах black-box / functional security testing.

Що можу перевірити:

* логіку роботи Telegram-бота та можливість обходу очікуваних сценаріїв;
* авторизацію та доступ до функцій;
* API-запити, інтеграції та обробку помилок;
* валідацію вхідних даних;

  • Проєкти -
  • Оцінка -
  • Рейтинг 306

Бюджет: 25 EUR Термін: 1 день

Привіт, Олексію!

Спеціалізуюсь на безпеці Telegram-ботів та їх API — проведу пентест по справі, без води.

Що перевірю:
• Логіка бота: авторизація за chat_id/user_id, IDOR (доступ до чужих даних), обхід сценаріїв і станів, ін'єкції в команди та користувацький ввід.
• API та вебхуки: аутентифікація ендпоінтів, витоки даних, відсутність rate-limit, підробка запитів, секрети в трафіку.
• Інтеграції та сторонні сервіси: безпека токенів, обробка помилок, витоки через логи та відповіді.
• Методологія: OWASP Top 10 та OWASP API Security Top 10.

  • Проєкти -
  • Оцінка -
  • Рейтинг 111

Бюджет: 25 EUR Термін: 3 дні

Доброго дня!

Мене зацікавила задача з тестування безпеки Telegram-ботів. Маю необхідний стек навичок для проведення якісного аналізу та пошуку вразливостей.

Чому я підходжу для цієї задачі:

Глибоке розуміння архітектури: Активно працюю з API та мережевими протоколами, що дозволяє мені бачити вразливості на рівні реалізації (логіка, неправильна обробка вхідних даних, небезпечний API).

Технічний бекграунд: Маю досвід розробки на Python/Java/C++, що допомагає швидко аналізувати вихідний код бота та знаходити приховані баги в логіці, недоступні при звичайному «чорному ящику».

  • Проєкти -
  • Оцінка -
  • Рейтинг 148

Бюджет: 30 EUR Термін: 1 день

Добрий день, Олексію!

Бачу, ви також розмістили проект з навантажувального тестування — готовий взяти обидва під ключ, це логічно доповнює одне одного.

По пентесту:

Перевірю типові вразливості Telegram-ботів:

IDOR через chat_id / user_id — несанкціонований доступ до чужих даних
Ін'єкції в користувацьких введеннях (SQL, command injection)

  • Проєкти 24
  • Оцінка 5.0
  • Рейтинг 2 006

Бюджет: 12345 EUR Термін: 3 дні

Привіт. Чи використовує бот зовнішні API або сторонні сервіси для обробки даних?

Деталі щодо термінів та бюджету уточню в особистому листуванні.

Ось як я виконаю цей проєкт:
1. Проведу ручний та автоматизований аналіз логіки бота та його команд.
2. Протестую API-ендпоінти та інтеграції на наявність витоків даних та ін'єкцій.
3. Складу звіт з описом знайдених ризиків, їх критичністю та конкретними рекомендаціями.

Дякую за розгляд моєї пропозиції. Я з нетерпінням чекаю на можливість співпраці з вами!

  • Проєкти 11
  • Оцінка 5.0
  • Рейтинг 1 773

Бюджет: 15000 EUR Термін: 7 днів

Добрий день! Ми маємо досвід у проведенні пентестів для ботів та інтеграцій. Реалізуємо перевірку через аналіз API, пошук логічних вразливостей та оцінку ризиків відповідно до OWASP. Надамо детальний звіт з практичними рекомендаціями щодо усунення виявлених загроз. Готові розпочати аудит безпеки Вашого проєкту найближчим часом.

Ставки приховані

У списку не показані ставки, приховані замовником чи фрилансером з Plus, а також ставки, що порушують правила

Актуальні фриланс-проєкти в категорії Тестування та QA

7 липня
7 липня
7 липня
2 липня