Господа, предлагаю потестировать интерсный проект, плачу за найденные уязвимости.

[ONK]

Господа, предлагаю потестировать интересный проект, плачу за найденные уязвимости.

Речь идёт о программном комплексе для создания "social network webprojects" (чем больше умных слов тем лучше ).
По сути это легко наращиваемая модульная система в стандартной поставки которой, в данный момент включены взаимно интегрированные модули управления форумами и многокомнатный чат, созданный с использованием самых современных технологий.

Хватит слов, теперь к делу.

Я планирую в ближайшее время выпустить релиз данного программного продукта, и посмотреть что из этого выйдет (если у кого есть мысли и предложения - вэлкам).
Соответственно есть желание провести максимально полное тестирование функциональных возможностей и безопасности проекта. Конечно же платить за каждый выявленный баг я не в состоянии, но отлично понимаю, что финансовая стимуляция необходима ). Вобщем я гарантирую (в пределах бюджета тестирования) оплату всех ошибок влияющих на безопасность проекта. Бюджет тестирования 1000 баксов (больше не готов, к тому-же если будет больше то это плохой знак).

Тестирование будет проводиться в течении месяца, с момента создания ЭТОЙ темы.

Подробности и условия оплаты здесь:

http://ccsis.com/ru/topic9.htm

Спасибо всем, кто примет участия в тестировании!

 

[Dreammaker]

Всё бы хорошо, но система не даёт себя поставить на локале

Fatal error: Call to undefined function Cprepare_user_name() in y:\home\test1.ru\www\forum2\inc\modules\user_reg.mod.php on line 106

А при регистрации на серваке выдаётся белый экран (я так понял отключён показ ошибок).

апдейт: не поставить, а зарегистрироаться.. Пардон

 

[ONK]

Автор оригинала: Dreammaker
Всё бы хорошо, но система не даёт себя поставить на локале

Fatal error: Call to undefined function Cprepare_user_name() in y:\home\test1.ru\www\forum2\inc\modules\user_reg.mod.php on line 106

А при регистрации на серваке выдаётся белый экран (я так понял отключён показ ошибок).

апдейт: не поставить, а зарегистрироаться.. Пардон

Спасибо за найденную ошибку (предположительно это был shift+с вместо ctrl + c ).

На сайте система запущена в отладочном режиме, вывод ошибок включён.
Дистрибутив демоверсии тоже должен быть собран со включённой по умолчанию отладкой, но простые дистрибутивы собираются с выключенным режимом отладки.

 

[Dreammaker]

А в дистрибутиве ошибка осталась

 

[ONK]

Dreammaker, мне просто лень его перегенерировать из-за одной ошибки.
Наберётся с десяток, сделаю. Пока я 5 ошибок исправил/внёс доработок.

 

[Garret]

Цитата с вашего ресурса:

1. SQL injection в ядре системы (пака core) - 500$
2. PHP Script injection - 400$
3. SQL injection в общедоступных модулях-300$
4. SQL injection в админцентре системы-200$
5. XSS - 25 - 50$ 1*
6. Внедрение Js в html код сообщения (при разрешённом html коде) - 80$
7. Ошибки распределения прав (чат, форум, админцентр) - 30 - 50$ / за ошибку 2*

А бюджет 1к. Это такая увереность в отсутствии ошибок?

 

[ONK]

Garret, делим шкуру неубитого медведя? Рано торгуемся, для начала найди чтонибудь. -)

 

[neko]

> А бюджет 1к. Это такая увереность в отсутствии ошибок?

это не уверенность, просто у барина не лучшие времена, а вообще-то он платит.

 

[Garret]

Рано торгуемся, для начала найди чтонибудь

Я не собирался искать, просто стало интересно.

 

[ONK]

Dreammaker, перегенерировал дистрибутив демоверсии, теперь на пару десятков мелких багов стало меньше.
Большое спасибо за найденные баги.

neko, спасибо за горячую поддержку.