Meine Tests umfassen natürlich nicht alle Arten von Vulnerabilities, jedoch werde ich eure Webseiten auf die Wichtigsten und die Bekanntesten Lücken prüfen, sowie einige, die vor kurzem in Umlauf gekommen sind. Nur einige Beispiele: SQL Injection, Cross Site Scripting, Local & Remote File Inclusion, Heartbleed, CRF und mehr.
Als Webadministrator würde ich euch dringlichst raten, diesen Service in Anspruch zu nehmen. Web Security ist das A und O für eure Webseite. Ich möchte euch nur ein paar Beispiele für Dilemmas nennen, wenn ihr eure Webseiten nicht richtig sichert:
- Das komplette Auslesen (und evtl. modifizieren) eurer Datenbank
- Defacement (Entstellen eurer Webseite)
- Deine User könnten durch Viren infected werden
- usw
Ich benötige für diesen Service nichts außer die URL zu eurer Webseite. Alles, was wir besprechen und was ich finde, bleibt natürlich unter uns und wird von meiner Seiten niemals an Dritte weitergegeben.
Zu mir selbst:
Ich bin 16, bin allerdings im Alter von 11 Jahren das erste Mal in die Microsoft Hall of Fame aufgenommen worden, wo jegliche Security Researcher verzeichnet werden, die auf der Microsoft Seite Sicherheitslücken finden können. Auch habe ich innerhalb dieser 5 Jahre bereits zahlreichen Unternehmen geholfen ihre Webseiten zu sichern. Ich betreibe das Ganze (noch) nicht offiziell, trotzdem werden meine Dienste von kleinen Unternehmen bereits in Anspruch genommen. Hier nur eine kleine Aufzählung von größeren Webseiten, wo ich bereits Sicherheitslücken reportet habe:
- Microsoft
- Yahoo!
- metin2.de
- Blizzard
- Habbo
Dieser Service kostet euch rein gar nichts, sofern ihr ein Administrator einer Webseite seid, die nicht rein kommerziell ist bspw. Online Stores.
Wenn ihr Interesse habt, schreibt mir einfach eine PN und wir können alles besprechen.
MfG.