Бюджет: 25000 EUR Термін: 7 днів
По формату - можу взяти аудит Telegram-ботів з перевіркою логіки, API, інтеграцій та підсумковим звітом по ризикам. Для базового етапу орієнтир 30 000 грн і 5-7 робочих днів, якщо мова йде про 1-2 бота без великої внутрішньої екосистеми.
Мій підхід - спочатку карта сценаріїв і точок входу, потім перевірка авторизації, ролей, вебхуків, зберігання даних, платежів або зовнішніх сервісів, якщо вони є. Окремо дивлюсь бізнес-логіку - там зазвичай живуть найдорогоцінніші помилки, а не тільки класичний OWASP Top 10 =)
Від вас потрібні доступи до тестового середовища або дозвіл на black-box перевірку, опис ролей користувачів, список інтеграцій і розуміння, чи можна дивитися код. Вірно я розумію, що потрібен саме звіт з пріоритизацією ризиків і рекомендаціями для розробників, а не тільки список знайдених проблем?
Уточню 2 деталі перед точною оцінкою
> скільки Telegram-ботів і чи є у них адмінка або особистий кабінет
> чи є платежі, CRM, зовнішні API або чутливі персональні дані
Схожі по інженерній частині кейси Ingello
> https://business.ingello.com/vorfahr - автоматизація, агенти та інтеграційна логіка, близько по ризикам сценаріїв і зовнішніх API
> https://business.ingello.com/platforma - корпоративна платформа з ролями, процесами та складною логікою доступу
Профіль Ingello для біржі
> https://systems-fl.ingello.com