• Проєкти 42
  • Оцінка 4.8
  • Рейтинг 4 332

Бюджет: 8000 UAH Термін: 2 дні

Доброго дня, усіма необхідними компетенціями - як технічного, так і економічного характеру - володію. Буду рада допомогти максимально оперативно.

  • Проєкти 39
  • Оцінка 4.8
  • Рейтинг 1 879

Бюджет: 8000 UAH Термін: 5 днів

Доброго дня. Досить таки цікаве завдання з задоволенням виконаю його

  • Проєкти -
  • Оцінка -
  • Рейтинг 229

Бюджет: 8000 UAH Термін: 1 день

Вітаю! Категорії в замовленні вказані не зовсім коректно (класичний QA або дата-інженер тут не допоможуть), вам потрібен чистий спеціаліст з Application Security / Pentest. Автоматичні сканери, такі як Omni-Scanner, хороші для пошуку забутих версій ПЗ або дефолтних конфігурацій, але вони абсолютно сліпі, коли справа доходить до логіки додатку та кастомних WAF-правил. Моя основна спеціалізація — саме ручний аналіз і логічні вразливості: Бізнес-логіка (Business Logic Flaws): Шукаю вразливості в логіці роботи кошика, систем оплати, підміни ID (IDOR), обходу обмежень (Rate Limit / Captcha) та Race Conditions, які автоматика фізично не здатна симулювати. Связывание уязвимостей (Vulnerability Chaining): Не просто фіксую low-баги, а розкручую їх у ланцюги. Наприклад, з безневинної Self-XSS через CSRF або підміну заголовків виводжу в повноцінний захват акаунта (Account Takeover) або SSRF/RCE. Обхід захисних механізмів: Маю досвід аналізу логіки WAF (як хмарних, так і кастомних модулів), пошуку "сірій зони" в парсингу запитів (HTTP Request Smuggling, SQLi через фільтри, обхід авторизації через заголовки, такі як X-Forwarded-For). Документ за посиланням вивчив. Готовий провести якісний black-box/gray-box аудит, перевірити зацепки від вашого сканера та надати детальний звіт (РТФ) по класифікації OWASP Top 10 з детальним описом PoC (Proof of Concept) та рекомендаціями по виправленню (Remediation). Бюджет у 8000 грн готовий розглянути як стартовий для оцінки критичного обсягу. Пропоную списатися в особисті повідомлення, обговорити архітектуру веб-додатку (стек, наявність API) та визначити точні рамки проекту (Scope). На зв'язку!

  • Проєкти -
  • Оцінка -
  • Рейтинг 310

Бюджет: 8000 UAH Термін: 5 днів

Вітаю!

Маю досвід manual QA та тестування складної логіки веб-застосунків
Сфокусуюсь на:
пошуку вразливостей бізнес-логіки
нестандартних сценаріях та обході обмежень
побудові ланцюжків вразливостей
перевірці авторизації, прав доступу та валідації даних
На виході:
структурований звіт з вразливостями (опис, кроки відтворення, impact)

  • Проєкти 67
  • Оцінка 5.0
  • Рейтинг 12 742

Бюджет: 8000 UAH Термін: 5 днів

Вітаю! Зроблю ручний аналіз. Виконаю ваше завдання швидко і якісно.

Останні мої роботи
https://florist-map.vercel.app
https://indexfast.pp.ua
https://monitortest.pp.ua
https://mamamia.pp.ua

Моє портфоліо: https://freelancehunt.com/ua/freelancer/romas6ka.html#portfolio
Пишіть, почну сьогодні працювати. Буду радий співпраці з Вами!

  • Проєкти -
  • Оцінка -
  • Рейтинг 196

Бюджет: 27000 UAH Термін: 7 днів

у нас вже є практично готовий процес ручного аудиту веб-додатків та інфраструктури, його можна швидко адаптувати під ваші цілі і почати в рамках біржі, я на зв'язку ))
ПО бюджету - 8000 UAH, здається, вистачить тільки на коротку первинну ручну перевірку 1-2 точок, а глибокий L2/L3 аудит за вашим документом я б оцінював від 35000 UAH за 7 днів.
Дивіться, тут нюанс - перед будь-якими перевірками потрібні письмові права на тестування, список доменів або IP, ліміти навантаження і заборонені дії, інакше можна випадково зробити не аудит, а пригоду для юристів.
Я б зробив простіше - спочатку перевіряємо розвідку, бізнес-логіку, сесії, ролі, CMS і критичні зацепки сканера, потім віддаємо звіт з ризиками, відтворенням і пріоритетами виправлень.
> уточніть, будь ласка, скільки цілей входить у перший етап і чи є окремий тестовий стенд
> потрібно лише знайти вразливості чи також перевірити виправлення після доопрацювань
> https://business.ingello.com/platforma - схожий досвід по корпоративним ролям, процесам і правам доступу
> https://business.ingello.com/lita - проект з чутливими даними і строгими сценаріями доступу
> https://systems-fl.ingello.com - хто ми і які системні проекти робимо
Якщо домовились по межах, можна акуратно зайти в роботу - без шуму, без зайвої героїки, але з нормальною інженерною головою ))

  • Проєкти 43
  • Оцінка 4.6
  • Рейтинг 4 938

Бюджет: 8000 UAH Термін: 3 дні

Доброго дня! Готов провести глибокий ручний аудит безпеки веб-додатку та інфраструктури. Використовуючи інтуїцію та нестандартні підходи, виявлю вразливості бізнес-логіки та ланцюги експлойтів, недоступні автоматичним сканерам. Досвід роботи з WAF, Captcha, складною логікою додатків та просунутими техніками тестування. Зв'яжіться для обговорення деталей.

Ставки приховані

У списку не показані ставки, приховані замовником чи фрилансером з Plus, а також ставки, що порушують правила

Актуальні фриланс-проєкти в категорії Бази даних та SQL

17 липня
16 липня
16 липня
16 липня