С нами с 10.01.03
Сообщения: 2655
Рейтинг: 552
|
 Добавлено: 18/08/13 в 06:09 |
Есть сайт, digitаlspy.co.uk, и он же digitаlspy.com Его надо протестировать на баги и уязвимости. Оплата по моему разумению от $5 до $100 за баг. Для примера: XSS или SQL инжекшн — по максимуму. Просто найти что некоторый контрол не работает в каком-то браузере относительно распространенном — это по минимуму. Найти незакрытый конфиг ПХП — по минимуму. Продемонстрировать что какой-то CSS не работает корректно в каком-то распространенном браузере — 30–50 — в зависимости от важности CSSа, на насколько большой части сайта он применяется.
Просьба: ничего не ломать. Если нашли даже как сломать — мне скажите. За очень хороший успех демонстрирующий кражу данных или возможность разрушения дам сверху 100. Но честно говорю, врядли более 300.
Если неуверены в моей оценке пост-фактум, то шлите описание бага и я вам скажу сколько дам за конкретный пример.
Еще раз: это все официально, заказ от компании владельца сайта, но не забывайте что это живой сайт. Таки именно вот рушить ничего не надо.
|
|
|
|
| |
С нами с 12.12.12
Сообщения: 9
Рейтинг: 2
|
| Добавлено: 20/08/13 в 11:31 |
|
|
|
|
| |
С нами с 31.08.09
Сообщения: 699
Рейтинг: 533
|
| Добавлено: 20/08/13 в 14:13 |
Всё работает, адрес руками в браузере набери, так как ссылки в посте измененные.
|
|
|
|
| |
С нами с 06.08.11
Сообщения: 193
Рейтинг: 195
|
| Добавлено: 20/08/13 в 14:18 |
 первый этап челенджа ты завалил
|
|
|
|
| |
www.phpdevs.com
С нами с 24.10.02
Сообщения: 16633
Рейтинг: 16105
 
|
| Добавлено: 20/08/13 в 16:14 |
Я тоже минут 5 с линками тупил, пока вручную не набрал. Как понимаю сайт старый, с достаточно большой аудиторией. Найти сходу на таком уязвимость достаточно сложно. Имхо нет смысла заморачиваться.
|
|
|
|
Пишу на php/mysql/django за вменяемые деньги.
Обращаться в личку.
|
2
|
|
| |
С нами с 03.02.11
Сообщения: 842
Рейтинг: 301
|
| Добавлено: 20/08/13 в 16:36 |
та нахуй такие задачки. 3 ляма страниц в гугле, у них команда прогеров и еще набирают. какой нахуй заказ? уже все давно сломано и полатано.
никто так аудит безопасности не делает.
хочешь полный аудит - давай жалобы, логи, исходники и пару кил денех профессионалам. а так пиздеть, что все честно - не верю!(с).
ЗЫ: '+and+1=2+--+ не работает, сотка-другая баксов ушла, бля. шож теперь делать? 
ЗЫ: есть небольшой заказик, google.com, microsoft.com, facebook.com - плачу $102 за SQL-inj с правами записи в файл, $103 за SSH... с сережей брином, биллом и марком цукербергом договорился, все законно.
|
|
|
|
| |
С нами с 03.02.11
Сообщения: 842
Рейтинг: 301
|
| Добавлено: 20/08/13 в 16:38 |
| Stek писал: | | Я тоже минут 5 с линками тупил, пока вручную не набрал. |
та же хуйня. от бля, заказчик, штирлиц в рот компот. линк не может нормальный поставить для шарового аудита. жлоб.
|
|
|
|
| |
Любитель хорошего ;)
С нами с 08.06.07
Сообщения: 16151
Рейтинг: 6269
|
| Добавлено: 20/08/13 в 16:53 |
Тут был чей-то топик про бесплатный тест сайта от специалиста. С описанием багов.
Если кто вспомнит, напишите.
|
|
|
|
| |
Текстовая реклама в форме ответа
Заголовок и до четырех строчек текста
Длина текста до 350 символов
Купить рекламу в этом месте! |
не работают обе линки 