«تست نفوذ کامل وب‌سایت — (Black/Gray/White-box)

تست نفوذ جامع وب‌اپلیکیشن و API — پرداخت از طریق پلتفرم» ما به دنبال یک تستر نفوذ مجرب برای انجام ارزیابی امنیتی (OWASP, API, auth, business logic) هستیم.شایان به ذکر هست جزئیات فنی و دسترسی‌ها پس از بررسی پروپوزال و انتخاب فریلنسر، از طریق پیام داخلی و بعد از امضای NDA ارسال خواهد شد. لطفاً در پروپوزال نمونه گزارش/نمونه‌کار و متد اجرای خود را ذکر کنید. هزینه و بانتی ها با توجه به اثیب پذیری از طرف اولویت owasp top 10 و bisiness logic داده میشود **شرایط و ضوابط** 1.NDA امضاء شده (الزامی). Rules of Engagement (ROE): دامنه دقیق، In-scope/Out-of-scope، زمان‌بندی، محدودیت‌ها (مثلاً منع DoS روی prod). پس از توافق ارسال میشه ******* اطلاعات محیط تست: staging preferred — در صورت لزوم production با محدودیت. دسترسی‌ها: اکانت‌های محدود با دسترسی لازم (time-limited / role-limited) — هرگز credentials ادمین دائمی ندهید. کانال ارتباطی امن (پیام داخلی کارلنسر یا ایمیل تجاری) و شماره تماس فقط پس از توافق رسمی. فرمت و زبان گزارش (فارسی/انگلیسی)، PoC لازم و جلسه توضیح پس از تحویل. توافق‌نامه عدم افشای اطلاعات (NDA) این توافق‌نامه بین: کارفرما: [نام/شرکت کارفرما] فریلنسر/پیمانکار: [نام فریلنسر] در تاریخ [تاریخ] منعقد می‌گردد. موضوع: فریلنسر متعهد می‌گردد در پروژه «[تست نفوذ / ارزیابی امنیتی وب‌سایت]» کلیه اطلاعات محرمانه دریافتی از کارفرما را حفظ نماید و از افشای آن جلوگیری کند. تعریف اطلاعات محرمانه: اطلاعات محرمانه شامل، ولی نه محدود به: نام دامنه‌ها، زیردامنه‌ها و آدرس‌های IP مشخصات سرور و زیرساخت سورس کد، دیتابیس، ساختار اپلیکیشن نام کاربری/گذرواژه‌های تست گزارش‌های امنیتی، آسیب‌پذیری‌ها، PoCها تعهدات فریلنسر: فریلنسر متعهد است هیچ بخشی از اطلاعات محرمانه را بدون اجازه کتبی کارفرما منتشر، کپی، ذخیره یا در اختیار اشخاص ثالث قرار ندهد. درج نام دامنه یا هرگونه اشاره به آن در رزومه، نمونه‌کار، گزارش عمومی، وب‌سایت شخصی یا هر رسانه عمومی، بدون مجوز کتبی کارفرما، ممنوع و تخلف محسوب می‌شود. فریلنسر تنها مجاز است از اطلاعات در چارچوب اجرای همین پروژه استفاده کند. پس از اتمام پروژه، فریلنسر موظف است تمامی اطلاعات محرمانه (شامل فایل‌ها، دسترسی‌ها، گزارش‌ها) را حذف و در صورت درخواست کارفرما تأییدیه کتبی ارائه نماید. ضمانت اجرا: در صورت نقض تعهدات، کارفرما حق پیگیری قانونی و مطالبه خسارت را برای خود محفوظ می‌دارد. این توافق‌نامه از نظر حقوقی و کیفری معتبر بوده و طرفین ملزم به رعایت آن هستند. مدت اعتبار: این توافق‌نامه از تاریخ امضا به مدت [2 سال] معتبر است. امضا: امضای کارفرما: امضای فریلنسر: