Сколько стоит потестировать сайт на уязвимости?

Сколько стоит потестировать сайт на уязвимости?
Взломы, порча и тд.

от сайта зависит. Сначало дается задание, что необходимо получить в итоге. Заказчик перечисляет те действия и результат заранее, который он хочет получить. Далее, пентестер(взломщик,хакер) анализирует смотрит сайт ( от 10 минут до часу). В зависимости от адекватности, от степени жадности хакера, от опасности выполняемой работы, назначается цена. Т.е. за шоп амерский с базой юзверей может цена быть в 5 раз дешевле, чем простой дефейс ("порча") сайта на домене .gov
Разные факторы карочь. От распространенности движка сайта, до затраченного времени.

Протестировать на уязвимости сайт средней сложности 250-350 $
( не входит сам слив, дамп, дефейс, активное использование уязвимостей)
(Протестировать на баги и непосредственно залатать все "дыры" - уже от 350$).

Взломать сайт средней сложности (самопис) 350-500$ (входит использование уязвимости и от поставленой задачи заказчика, слить,дампануть,продефейсить, т.е. показать клиенту, что его сайт вполне реально слить и сделать разного рода пакости).


Я просто отписал 2 примера, с 2 примерными ценами. Первый пример тест, второй непосредственно взлом.
Если заказчику не устраивает обоснованые хакером баги, которые он выявил, хакер в праве доказать обратно - продефейсив сайт заказчику, тем самым показав опасность выявленой уязвимости.



П.с. у меня был случай один, заказали мне шоп сначало протестить, потом ломануть, слить базу. Начали рассказывать, что это их конкуренты. Я уточнил - ломаю ONLY сайт и сливаю ONLY базу данных? На что получил ответ - да, только базу этого сайта. Ну ок так ок. Цена 350 говорю. Слил, даю человеку. Он начинает матерится,что я некачественно исполнил работу. спрашиваю - WTF уважаемый?
Ответ убил.
Клиент:- "Мне надо была база картона, этот шоп посещаемый в германии, а тут блять какие то мыла, пароли к аккам, IP время реги захожы".

Мои доводы того, что в шопе работает сторонний мерч приема оплаты, и что надо было уточнить, что интересны СС и че то еще заранее, а не я должен был гадать, ставить ли снифер на шоп, чтоб слить сс или ему эти сс и нах не нужны, читос база конкурентов с мейлами шоповских клиентов)

Т.е. вывод : заранее уточняем цель работы и итог получения этой цели, с перечислением, какой необходим результат! Надо тест, пишем, у меня работа с базой, или с чем у вас, мне надо глянуть уязвимости.

Ну есть знакомый, у него сай свой, он хочет тестануть на надежность, еще чуть ему там доделать. опаsный, возьмешься через недельку тестануть?

возмётся стучи в жабу ему)

делаю тест сайта обращайтесь ЛС

Тестирую сайты на XSS / SQL , писать в джабу: [email protected]