Требуется услуга Ищу PHP, JavaScript, Python, Java, Ruby эксплоитера

[tight]

Я ищу высококвалифицированного специалиста по информационной безопасности для проведения тестирования на проникновение и поиска уязвимостей на сайте steamcommunity.com. Если у вас есть опыт в этой области и вы обладаете необходимыми навыками, я предлагаю вознаграждение от 50 тысяч рублей за каждую найденную и подтвержденную уязвимость.

Что я ожидаю от кандидата:

1. Основы веб-разработки:
   • Уверенные знания HTML/CSS для понимания структуры и стилей веб-страниц.
   • Глубокие знания JavaScript, включая работу с DOM, AJAX, и основные библиотеки/фреймворки (например, jQuery, React).
   • Понимание протоколов HTTP/HTTPS, статусов ответов, методов запросов (GET, POST, PUT, DELETE), и заголовков.
2. Серверные языки и фреймворки:
   • Опыт работы с Python (Flask, Django), PHP (Laravel, Symfony), JavaScript (Node.js, Express.js), Ruby (Ruby on Rails), Java (Spring Boot).
3. Базы данных:
   • Знание SQL для работы с реляционными базами данных (MySQL, PostgreSQL) и понимание SQL-запросов.
   • Основы работы с нереляционными базами данных (MongoDB).
4. Инструменты для анализа и тестирования:
   • Опыт работы с инструментами Burp Suite, OWASP ZAP (Zed Attack Proxy), Nikto, SQLMap, Nmap, и Wireshark.
5. Общие уязвимости и атаки:
   • Глубокие знания и опыт в обнаружении и эксплуатации уязвимостей SQL Injection (SQLi), Cross-Site Scripting (XSS), Cross-Site Request Forgery (CSRF), Remote Code Execution (RCE), Local File Inclusion (LFI), и Remote File Inclusion (RFI).
   • Понимание проблем с аутентификацией и авторизацией (Authentication and Authorization Flaws).
6. Автоматизация и скриптинг:
   • Умение писать скрипты для автоматизации задач на Python и Bash/Shell.
7. Методологии и стандарты:
   • Знание и понимание OWASP Top Ten, SANS CWE Top 25, и методологий тестирования на проникновение.
8. Практическое обучение и опыт:
   • Участие в CTF (Capture The Flag) соревнованиях и использование виртуальных лабораторий, таких как Hack The Box, TryHackMe.
9. Сообщество и ресурсы:
   • Активное участие в форумах и чтение блогов по безопасности, таких как HackerOne, Bugcrowd.
   • Прохождение специализированных онлайн-курсов и тренингов.

Что я предлагаю:

• Вознаграждение от 50 тысяч рублей за каждую найденную и подтвержденную уязвимость.
• Возможность работы на проектной основе с гибким графиком.
• Доступ к современным инструментам и ресурсам для тестирования безопасности.

Если вы обладаете необходимыми навыками и хотите присоединиться к нашей команде, пожалуйста, свяжитесь со мной в Telegram. Жду ваших откликов и надеемся на плодотворное сотрудничество!

Контакт: @mdflashersupport