Нет не было по этому к ним никаких официальных претензий нет) По поводу фриланса... Ну от части наверное да - я иногда тестирую сайты на заказ, но есть постоянная работа
Ну смотря какой сайт, иногда мелкие тестирую бесплатно... Когда работал с Webmoney мне платили за результат (Зависело от критичности уязвимости) а так цены варьируют еще и от объема работ - обычно от 200 до 1К USD. Да и опять же повторюсь что тестирование это хобби которым я не так уж и часто занимаюсь.
А если я дам вам сайт, заплачу пару тысяч долларов, то вы мне скажете уязвимости на нём? :)
P.S.: я серьёзно.
Как хорошо знать, что лишь единицы, в частности ТС, скорей всего поймут ход моих мыслей и почему я так запросто отдал бы эти пару тысяч :)
Хороший вопрос. Думаю автор не станет проверять, что это именно владелец. Если сумма гонорара устроит :)
а нельзя пост для чайников об этих уязвимостях и совсем хорошо как протестить сайт на их наличие?
UPD: xss это когда ты в ссылку вставил тег <script></script> и он выполнился? а как это поможет, что мы можем с этого поиметь?
Мне на одной операции хирург не оставил хвостики ниток (или что-то вроде того), потом удалять швы пришлось 3 раза, часть из них врезалась (как бы погрузилась) в кожу. В общем, мало приятного было