Так это мне предложили провести аудит безопасности.
сказал что $1000-$2000 будет чтоить, не продешевил?
Здравствуйте, ArtDenis, Вы писали:
AD>Здравствуйте, _synapse_, Вы писали:
__>>Может кто нибудь сказать, во сколько может обойтись тестирование сайта на предмет уязвимостей.
AD>Досточно на главную страницу поместить надпись "Hackers must die" или "Hackers — suckers" и тебе протестируют сайт на наличие увязвимостей бесплатно
Здравствуйте, _synapse_, Вы писали:
__>Так это мне предложили провести аудит безопасности. __>сказал что $1000-$2000 будет чтоить, не продешевил?
Если заказчик был готов заплатить больше, значит продешевил...
А вообще, всё зависит от самого сайта и от критериев безопасности, которые предъявляет заказчик к своему сайту.
Так я и не гарантирую что найду все уязвимости, я найду известные мне и опишу способы их устранения.
Просто я просмотрев сайт всего 15 мин. нашел имена таблиц и sql injection. — а это уже значит что я контролирую данные и в худшем случае сервер!
Никакой ответственности за будущие уязвимости я не несу.
А если кто то скажет что обезопасит от всего сразу — то это сказочник...
Здравствуйте, bralgin, Вы писали:
B>Здравствуйте, _synapse_, Вы писали:
__>>Так это мне предложили провести аудит безопасности. __>>сказал что $1000-$2000 будет чтоить, не продешевил?
B>а что с тобой сделают, если ты уязвимостей не найдешь (или найдешь, но не все), а после твоего тестирования сайт взломает случайный хакер Вася Пупкин?
Для начала поскань с помощью XSpider. Профессиональное тестирование — не меньше 1000$
Это сообщение написано при активной поддержке silent
Слова, пустые слова, подумал Стормгрен. Слова, за которые прежде люди дрались и умирали, но никогда больше не станут за них ни умирать, ни драться. И от этого мир станет лучше.