- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
В 2023 году Одноклассники пресекли более 9 млн подозрительных входов в учетные записи
И выявили более 7 млн подозрительных пользователей
Оксана Мамчуева
Тренды маркетинга в 2024 году: мобильные продажи, углубленная аналитика и ИИ
Экспертная оценка Адмитад
Оксана Мамчуева
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Добрый день.
Предлагаю свои услуги в следующих областях:
1. Создание скриптов/парсеров и движков для небольших сайтов на PHP+MySQL.
2. Доработка чужих скриптов PHP(MySQL)
От вас - понятное ТЗ.
Оплата за програмирование: договорная(~10$ за человекочас в зависимости от сложности ТЗ)
3. Аудит безопастности САМОПИСНЫХ сайтов/движков/скриптов
Предоставляю отчет по следующей форме
1.Кол-во исследованого кода
2.Кол-во найденых уязвимостей по типам
3.Информация о каждой уязвимости(тип, файл, строка/строки а так же метод исправления если это заказано)
4.Стоимость работы
Движки до 300кб исходного кода анализируются по данной тарифной сетке
Стоимость работ за каждую уязвимость
PHP injection/Remote Execution = 150$ + 20$ за исправление
SQL injection = 100$ + 10$ за исправление
Local File Include = 70$ + 10$ за исправление
Remote File Include = 100$ + 15$ за исправление
Arbitrary File(Shell) Upload = 100$ + 15$ за исправление
Auth ByPass = 50$ + 15$ за исправление
Active XSS = 40$ + 10$ за исправление
Full Path Disclosure = исправление бесплатно(выключение отображения ошибок)
Full Path Disclosure = 5$ + исправление бесплатно, если надо именно изменение кода
Движки свыше 300кб 50$ за каждые 100кб дополнительного кода(Данная сумма является залогом и не возвращается клиенту в случае отсутствия уязвимостей или если эти уязвимости не были найдены.)
Если в скрипте/движке набирается большое кол-во багов, то возможно договорится об оплате в индивидуальном порядке.
Данная сумма не взымается если анализ исходного кода не производится и сайт тестируется из веба.
В случае если сайт исследуется без исходного кода(из веба), тарифы удваиваются.
От меня - беру не более 1 проекта одновременно, сдача в оговоренный срок.
Репутацию и квалификацию могу доказать на сколько это возможно.
P.S.
Примеры работ по аудиту не предоставляю по нескольким соображениям:
1. Они ничего не доказывают(к примеру их очень просто написать из головы).
2. Они предназначаются только для заказчика, и удаляются после передачи отчета заказчику.
3. Также отчеты не хранятся из соображений безопастности(этой информацией могут воспользоваться другие люди в нехороших целях. Например после взлома почты, заражения компа трояном или взлома сервера через неизвестные на данный момент уязвимости.)
ICQ: 46199восемь
вау.
Почему такая большая цена за xss?:) Мне кажется за нее более 15$ уже дорого.
Активная XSS не пассивная(например в коментах может жить годами, и сливать траф с вашего сайта на связку с троем, поэтому это нормальная цена.
Так же хочу отметить, что исследование двига делаю руками, а не прогами типа Xspider или Acunetix.
пххаа:)) ды какие проблемы то? выделяем тэги php и html из строки с помощью strip_tags() и удаляем, также фильтруем данные вводимые пользователем htmlspecialchars() :) это не стоит 50$ :) Кстати, есть вещи и интереснее типа HTML Purifier.
И я что то не припомню таких функций в xspider и Acunetix как аудит кода :) А если же вы имеете ввиду онлайн сканирование, то не пользоваться этими программами как минимум глупо, особенно acunetix, не будете же вы к примеру руками подбирать возможно существующие каталоги. Хотя для этих целей у меня свой скрипт есть со своей базой. Да и вообще "двига", "прогами" напоминает чем то школоло_О :)
пххаа:)) ды какие проблемы то? выделяем тэги php и html из строки с помощью strip_tags() и удаляем, также фильтруем данные вводимые пользователем htmlspecialchars() :) это не стоит 50$ :) Кстати, есть вещи и интереснее типа HTML Purifier.
Да, вы хорошо понимаете что и как надо делать. Но вот почему то ОГРОМНОЕ количество CMS почему то пропускают некоторые типы тех же XSS. Не знаете почему?
По поводу цены.
Во-первых это сугубо мое дело, как продавцу услуг, назначать цены.
Высокие они или нет, это дело каждого покупателя решать нужна ли ему данная услуга по данной цене. Так что высказываться тут о стоимости, просто не корректно.
Как пример: можно заплатить 5$ горе кодеру за скрипт, и получить гемороя ввиде постоянных взломов и счета от наемных админов, которые будут чистить сервер, или заплатить за ту же работу 200$ отличному програмисту и получить качественный код.
И я что то не припомню таких функций в xspider и Acunetix как аудит кода :)
Я собственно занимаюсь исследованием исходного кода руками.
А если же вы имеете ввиду онлайн сканирование, то не пользоваться этими программами как минимум глупо, особенно acunetix, не будете же вы к примеру руками подбирать возможно существующие каталоги. Хотя для этих целей у меня свой скрипт есть со своей базой.
Вы явно не один такой, у кого есть собственные программы и базы, а так же отработаные методики. И право на их использование именно при ОНЛАЙН ИССЛЕДОВАНИИ я оставляю за собой, и то только как средство автоматизации НЕКОТОРЫХ видов сканирования. Так как ни один сканер не сможет определить к примеру глобализацию и перезапись переменных и много еще чего.
Да и вообще "двига", "прогами" напоминает чем то школоло_О
А вот за такие слова, я думаю, вам стоит, как минимум, извинится, так как не зная моей квалификации, высказываться так в мой адрес - оскорбительно
Ну вот сейчас вы высказались более менее. Нужно оперировать терминами как специалист, а не "двиги", "проги" :)
Да и в cms популярных xss, как правило пассивные:)
Skamer13 добавил 11.08.2010 в 23:14
Автор доказал свою компетентность более чем :) Сразу бы так...
Рекомендую.
Очень долго искал исполнителя для внесения правок в самописный движок. Никто не хотел браться, а ТС взялся и все быстро исправил. Я доволен. Думаю, теперь постоянно буду с ним работать. Рекомендую.
Я снова свободен и готов выполнить ваши заказы.
Вновь свободен для написания скриптов/сайтов.
И конечно же, если есть серьезный проект обращайтесь за аудитом кода на безопастность.
Акция: На заказы по поводу аудита кода до 25 августа действует скидка 20%.
Свободен. Работаю.
заказал простой скриптик. все ок