Security Tester gesucht!

[testhub]

Hallo liebe Hackerboard-Mitglieder,

Wir sind testhub und suchen zur Zeit passionierte IT-ler die uns im Bereich Security-Testing bzw. Penetrationstesting untersützen wollen.

Aufgabe wird es sein, Webseiten im Auftrag des Kunden zu testen, um somit die jeweiligen Schwachstellen aufzudecken.

Wenn ihr mehr über unser Jobangebot erfahren möchtet oder jemanden kennt für den dieses Jobangebot interessant sein könnte, könnt ihr ausführlichere Informationen auf unserer Homepage finden:

www2.ui-check.com/security-tester/

Wir freuen uns auf euch,

dein testhub-Team


@Admin/lightsaver : Wir hoffen das dies natürlich nicht als Werbung angesehen wird. Es ist nur so, dass wir die richtigen Leute wahrscheinlich eher in fundierten Foren finden, als auf einer üblichen Jobbörse. Des Weiteren ist es tatsächlich eine bequeme Möglichkeit für manche HB-Mitglieder nebenbei Geld zu verdienen

 

[mime]

www2.ui-check.com/security-tester/

Für jeden gemeldeten und akzeptierten Fehler erhälst du von uns zwischen 2 und 12 Euro.

Ich weiß nicht ob ich lachen oder weinen soll.

 

[sieben]

Vielleicht hat das CMS die letzten beiden Nullen weggeschnitten. Man weiss ja wie zickig dieses ganze Markdown-Zeug so sein kann.

 

[ByteSurfer]

vor allem

akzeptierten Fehler

liegt immmer im Auge des betrachters

 

[derhesse]

Ich hab das Angebot letztens auf einer Jobbörse gelesen, ich dachte an einen Scherz. Aber ihr scheint das wirklich ernst zu meinen. 2-12€?? Hängt mal 2 Nullen dran, dann wird das vielleicht interessanter.

Und noch was, wenn ihr schon persönliche Daten auf einer Webseite von willigen Testern einsammelt, dann sollte ein Impressum und eine Datenschutzerklärung eigentlich Standard sein, und SSL wäre an dieser Stelle auch nicht schlecht.

 

[SchwarzeBeere]

Es erschreckt mich, was für ne Arroganz hier herrscht. 1200€ für einen Fehler sind ne Menge Geld, für die umgerechnet auch nicht wenig Arbeit aufgewendet werden muss. Dies soll hier aber offensichtlich nicht gemacht werden, denn niemand würde für 12€ eine Woche arbeiten. Umgekehrt würde dir niemand 1200€ für einen "offensichtlichen" und leicht zu findenden Bug zahlen (zumindest nicht dann, wenn bereits ein InfoSecManagement im Unternehmen eingerichtet wurde...). Das Angebot ist daher weder an Profies gerichtet, noch wird irgendeine Voraussetzung genannt. Letzten Endes kann jeder mit machen. Für mich hört sich die Arbeit ungefähr so an: "Hier hast du ne Liste von Websites, fütter' damit dein Lieblings-Web-Application-Scanner und lass ihn mal drüber laufen. Für jeden akzeptierten Bug bekommst du 2-12€.". Das kann letzten Endes jeder Anfänger und dafür sind 2-12€ auch ein anständiger Preis in Anbetracht der Tatsache, wie verbuggt manche Homepages sind.

 

[derhesse]

@SchwarzeBeere

Arroganz ist an dieser Stelle IMHO das falsche Wort. Ja, meine und die Reaktion der anderen war überzogen. Warum? Weil das "Angebot" einfach nur dreist ist. 2-12€ für selbstständige Heimarbeit, pro gefundenen Bug, wenn er akzeptiert wird. Sorry, aber das geht gar nicht.

Hier sollen augenscheinlich Skript-Kiddies gewonnen werden, die sich überhaupt keine Gedanken machen und die schnelle Mark (Euro) machen wollen. Was ist den mit dem Thema Haftung? Woher soll ich als angemeldeter Tester wissen, dass das Unternehmen, was dahinter steht, überhaupt einen offiziellen Auftrag hat? Der Tester legt los, attackiert die Webseite und bekommt später Besuch von der Polizei.

Das "Angebot" strotzt vor unseriösen Inhalten, daher meine überzogene Reaktion.

 

[Chromatin]

Seid nicht so streng.

2-12 € pro line in nem gemailten nikto/Nessus-report ist gar nicht so übel. Immerhin arbeiten die meisten sogenannten "IT-Security" Firmen und Pen-tester ganz genau so.

 

[SchwarzeBeere]

Das "Angebot" strotzt vor unseriösen Inhalten, daher meine überzogene Reaktion.

Das Angebot wirkt unseriös, das ist völlig korrekt. Ebenfalls gibt es keine Informationen zur Haftung oder zum Geschäftsverhältnis, auch konnte ich bislang noch keine Infos für Unternehmen finden. Haftung und Co. sind aber auch eher grundlegende Dinge, die vor einem solchen Test am besten in Vertragsform geklärt werden müssen. Leider kann ich dazu aber nichts sagen, da ich mich dort nicht gemeldet habe (die Registrierung verwendet übrigens SSL ). Daher konnte ich das in meinem Post nur implizit annehmen. Das alles ändert aber nichts am Preis und der Leistung, die von einem Pentester (oder auch einer Pentesterin ) erwartet wird. Daher auch der Begriff der Arroganz, da man völlig überheblich einen Satz fordert, der in unter professionallen Pentestern üblich ist, obwohl hier aber ganz andere Anforderungen gelten.

 

[Chromatin]

Nun ja - auch dieser Markt unterliegt ja wohl der Globalisierung. Und das mit Nessus/Nikto ist durchaus so. Ich brauche keine qualifizierten Leute, die solche Software bedienen koennen oder testweise einen Haufen Fuzzer auf ne Webseite loslassen. Und leichten Müll kann ich so automatisch abgreifen. Wenn ich pro Stunde einige hundert solcher Kleingkeiten finde ....

Und wenn man dabei ne Lücke findet "die was wert ist", dann kann man diese ja noch woanders verticken

Btw, Testhub gibt es wirklich und wahr auch mal vorher ui-check.

 

[derhesse]

Ups, dass das Formular SSL verwendet habe ich beim Meckern glatt übersehen, Asche auf mein Haupt. Dann nehme ich diesen Punkt meiner Kritik zurück.

Nun, ich denke, wir sollten das Thema hier nicht überstrapazieren. Vielleicht meldet sich einer von hier mal an und postet über die Rahmenbedingungen. Neugierig wäre ich schon, gerade was die Themen Haftung und BDSG angeht.

 

[testhub]

Hallo!

Wie ich sehe hat unser kleines Jobangebot hier für regen Austausch gesorgt. Erst einmal danke für euer Feedback. Uns liegt es natürlich fern, einen unseriösen Eindruck zu erwecken. Deshalb haben wir auch unser Stellenangebot auf unserer Webseite gleich einmal angepasst. (+ Datenschutz + Kontaktdaten + Lohn)

Vorallem die Entlohnung schien euch ein wenig zu entrüsten. Genau deshalb suchen wir auch It-ler die nicht nur eine zusätzliche Verdienstmöglichkeit suchen, sondern auch an einem komplett neuen Produkt von uns mit gestalten wollen. Eigene Gedanken und Ideen sind da natürlich mehr als erwünscht. Die Frage des richtigen Entlohnungsmodells ist dabei nur eine von vielen Fragen üm unser neues Produkt, die wir dabei gerne mit den entsprechenden und erfahrenen Security Testern gemeinsam erarbeiten wollen. Die richtige Entlohnung wird also auf jeden Fall gegeben sein.

Bei unserem Jobangebot handelt es sich auch mehr um eine Nebentätigkeit die man bequem von zu Hause und neben dem Hauptjob durchführen kann. Als Security Tester entscheidet man also selbst ob und wie viele Aufträge man annimmt. Wir suchen daher sehr selbstständige Security Tester, die sich gerne ihre Aufträge selber einteilen und sich organisieren können.

Rechtlich gesehen gschieht unseren Security Testern natürlich nichts. Mit dem Auftrag des Kunden, willigt er auch dem Security Test zu.

Falls ihr weitere Fragen habt, stehe ich euch natürlich gerne über die Kontaktdaten auf dem Link (siehe oben erster Beitrag) zur Verfügung.

Ich würde mich freuen von euch zu hören und eure Gedanken und Einfälle zu den Gestaltungsmöglichkeiten unseres Security Testing zu hören!

Liebe Grüße aus Berlin,

Florian
testhub GmbH