Ищем blackbox тестирование веб-приложения

Приветствую. Имеется веб-приложение с админкой и telegram ботом (торговля), необходимо провести blackbox тестирование на проникновение, аудит безопасности приложения. Требуется проверить на уязвимости, узкие места и потенциальные векторы атаки на оба компонента.

Бюджет: 13 тыс. руб.

Приложение для торговли цифровыми товарами через Telegram бота за электронные деньги и криптовалюту (Bitcoin). Позже ожидается полноценная связка магазина в вебе и Telegram бота для торговли. Каждый клиент будет иметь собственный магазин и бота, но это уже лишние подробности

В качестве входной точки будет предоставлен адрес админки с логином и паролем от нее и никнейм телеграм бота. На этой стадии ожидаем тестирование на проникновение, аудит безопасности приложения и т.п. очевидные моменты. Затем предоставим доступ в админку с правами обычного пользователя, а затем с правами суперпользователя.

По окончанию или в процессе тестирования, нужен отчет о работе:

- Если установлено, используемое ПО на сервере и их версии;
- Если установлено, информация об инфраструктуре приложения;
- Найденые потенциальные уязвимости и ошибки;
- Основные вероятные векторы атаки;
- Найденные проблемы, которые лучше разрешить (best practice с точки зрения безопасности приложения);
- Советы по исправлению всего, приведённого выше.


Опционально:

- Поиск ошибок/багов в Telegram боте, которые могут привести к неккоректной (опасной для приложения) работе, в том числе и с финансовой точки зрения (ошибка в реализации покупки за Bitcoin);


В отклике напишите подробно ваш опыт в подобном, оставьте контакт telegram/xmpp/почту для связи (PGP ключ при необходимости).