-
Юбилейный DevConfX пройдет 21-22 июня в Москве. Как всегда — Вы решаете, кто попадет в программу секции Backend — голосуйте за интересные доклады
Ищу удаленную работу (аудит безопасности)
- Автор темы Гравицапа
- Дата начала
BuxarNET NET
Новичок
Вот интересует такой вопрос, а ести после вашей проверки сайт будет взломан.
Вы возместите ущерб?
Вы возместите ущерб?
BuxarNET NET
Новичок
Ну если вас устраивает, проверил, ушел - взломали, виноватых нет
Так вы бы и молчали, не у вас спрашиваю.
Незнаю как принято у свободно проповедующих программистов, но к примеру встречал некоторые фирмы, которые дают гарантию имено на защиту именно от тех видов взлома, на которые проверяли (Правдо ненашинские и дерут много).
По моему это логично. Или пишешь с нуля или делаешь аудит, отвественнось за работу какая-то должна быть.
Я к примеру искал для проекта програмиста недавно, так даже в авторском договоре пункт об отвественности на случай взлома есть.
kvf77
Red Devil
BuxarNET NET
аудит и багфиксинг по его результатам разные вещи - аудит предполагает обнаружение дыр - а фиксить - это ваша задача. Если сайт взломан по вашей вине - то есть через дыру, на которую вам указали, а вы ее не закрыли - то это ваши проблемы. Если через необнаруженную дыру - тут возможна ответственность аудитора.
аудит и багфиксинг по его результатам разные вещи - аудит предполагает обнаружение дыр - а фиксить - это ваша задача. Если сайт взломан по вашей вине - то есть через дыру, на которую вам указали, а вы ее не закрыли - то это ваши проблемы. Если через необнаруженную дыру - тут возможна ответственность аудитора.
BuxarNET NET
Новичок
Ну это годится если сайт - домашняя страничка
А если сервис к примеру - обменный пункт, то после взлома из-за вами не обнаруженной дыры, убылки могут быть слишком высокие, что и эти 60% погоды не сделают.
Я так понимаю, человек, который не уверен в своих силах на все 100, и предлагает такие условия, возврат оплаты за работу, да и то не всех 100%
Человек, которых уверен, что после его проверки код по параметрам проверки на 100% безопасен, может дать и гарантии, которые я в пример привел
Я понимаю, но думаю аудитор, как специалист и исправить сам может.
tf
крылья рулят
как я понимаю вам нужно найти человека, на которого можно списать за вас все риски работы вашего бизнеса?
это вам к страховым компаниям прямая дорога
вам надо лучше разбиратся с формулировками
-~{}~ 25.07.07 13:05:
http://www.weblancer.net/users/BuxarNET/projects/
насколько я понимаю цены у вас слишком маленькие
Гравицапа
elbirret elcno
BuxarNET NET
Гарантия в данном случае - это 60% + исправление брешей безопасности, через которые былы произведена атака и которые, будучи в списке, не были найдены.
Не стоит так утрировать.
Проводится спектр работ по аудиту сайта. И результат для сайта в любом случае положительный, то есть возврата 100% не будет.
Гарантия в данном случае - это 60% + исправление брешей безопасности, через которые былы произведена атака и которые, будучи в списке, не были найдены.
Может, за отдельную плату.
BuxarNET NET
Новичок
Ну вообще-то вы правы. Просто тогда нет смысла заказывать аудит, если можно нанять програмиста, который будет сопровождать сайт (следить за безопасностью, расширять функциональность и т.п.)
Повтарюсь, такого вида аудит, когда аудитор не отвечает за работу, годится только на сайты домашних страниц, представительских сайтов и т.п., где не побразумевается через сайт работа с деньгами.
Тоже как вариант, но для крупных компаний, т.к. для не высокоприбыльных подготовка обойдется дороже нежели ущерб от взлома.
Как видите и по таким ценам люди работают.
Все, что хотел выяснить, выяснил, всем спасибо.
MiksIr
miksir@home:~$
Имхо, фриланс-аудит подходит только для аудита таких же фриланс-поделок. Из этого надо исходит и не задавать глупые вопросы про гарантии. Человек, работающий как фрилансер за "Яндекс-деньги" и имеющий не очень большой опыт аудита, не может дать никаких гарантий. А значит, если у вас "обменный пункт", вы оцениваете уровень потерь в случае взлома и на основе этого планируете бюджет на более серьезный аудит.