В основном, сервис рассчитан на средних и крупных клиентов, где ведение бизнеса в интернете является критически важным направлением деятельности

Заказала поиск и устранение уязвимостей,
переговоры вела с rebz.

Нет смысла передавать все подробности, одно хочу сказать, заплатила 40 000 рублей, качеством осталась недовольна.

Для того, чтобы было более полное представление о том, как и что, даю ссылку на обсуждение их работы на softtime форуме

http://www.softtime.ru/forum/read.php?id_forum=1&id_theme=70103&page=1

Хочу, чтобы клиенты, прежде, чем платить за эту услугу ознакомились с обсуждением, а потом уже решали, стоит ли заказывать подобную услугу.

У Вас чисто женская логика.

Вы ровно НИЧЕГО не понимаете в уязвимостях, Ваши форумчане тоже ровно НИЧЕГО в безопасности не понимают, но вы все вместе, брызжа слюной, что-то доказываете.
Одно скажу: не дай Бог Rebz'у, мне и кому-либо ещё таких клиентов, как Вы.

Наверное, объяснять Вам что-то бесполезно, как и дискутировать с Вами. И никому этого не советую.

Просмотрел всю тему и захотелось высказаться. Только больше не в ракурсе программирования, а относительно гражданско-правовых отношений в области программирования.
zeta777, Вами здесь были изложены существенные условия договора на выполнение работ (договор подряда). Привожу их основное содержание, представленное Вами:

>Здравствуйте. Функционал мне не надо дописывать. Мне надо перевести в register_globals off и проверить на уязвимости и убрать их. там, насколько я понимаю, нет нормальной фильтрации данных. В общем, этот скрипт сделать безопасным. С прайсом знакома, хотя скидкам, конечно, буду рада Если вы согласны за это взяться - было бы чудесно. Вам нужен сам скрипт или он есть у вас? Я его на всякий случай прикрепляю. C уважением, Z
>

Также Вы договорились о цене. Имела место публичная оферта - Вы ознакомились с ценами на услуги, опубликованными исполнителем в интернете и согласились с ними. (ч. 2 ст. 437 ГК РФ). Изложенные Вами условия договора были подтверждены также и другой стороной, к тому же договор фактически имеет письменную форму в понятии ст. 434 ГК РФ. Данный договор был Вами акцептирован (ч. 3 ст. 438 ГК РФ).
Далее, мы имеем место с его выполнением. Договор был выполнен сторонами, что проявилось а) в выполнении определенной договором работы исполнителем, б) оплатой данной работы заказчиком. Таким образом, каких-либо разговоров о цене быть в данной ситуации не может - Вы достигли соглашения относительно цены имея при этом широкий выбор различных иполнителей на рынке данных услуг с различными прейскурантами на данный вид работ. Вы зделали свой выбор самостоятельно и сейчас не в праве критиковать исполнителя относительно цены. Делая какие-либо заявления относительно высокой цены публично Вы нарушаете диспозицию ч. 1 ст. 10 ГК РФ. И это дает исполнителю право обратиться в суд для защиты своих нарушенных Вами гражданских прав.
Относительно качества:
Вы пользуетесь программой для сканирования возможных уязвимостей в скриптах неудосужившись узнать суть выводимых ею ошибок. Хотя (просмотрев прежде выложенный здесь Вами один отчет), их суть (хоть и на английском), достаточно четко описывается в этом отчете. Если бы Вы внимательно его изучили, то у Вас бы сразу отпали многие вопросы относительно количества уязвимостей, так как большинство из них не имеет никакого отношения к РНР скриптам вообще, а преимущественно зависит от настроек Вашего сервера (о чем и говорится в отчетах, приведенных Вами). С другой стороны упомянутые выше условия договора, относящиеся к его предмету, исполнителем действительно были выполнены. Так или иначе проделанная исполнителем работа полностью соответствует тем условиям, о которых вы договорились. Каким образом выполнена данная работа - этот вопрос лежит вне юридического поля. От перестановки слагаемых сумма не меняется. Обе стороны достигли желаемого результата (Вы получили результат работы, исплонитель получил деньги). Резельтат работы полностью удовлетворяет условиям, изложенным в предмете договора. То, что необходимо было сделать исполнителю - было сделано. Уязвимость вряд ли изменится если этот (выложенный здесь скрипт) переписать. Впрочем, это Вы уже смогли понять из обсуждения данной темы, я думаю.
Писать о недостаточной компетенции исполнителя, некачественной работе последнего более чем некорректно в данной ситуации. У Вас нет ни одного доказательства некачественности проделанной работы. Утверждая, что работа была сделана коряво и некачественно публично, Вы снова попадаете под действие упомянутой уже выше ч. 1 ст. 10 ГК РФ, естественно, с возможными негативными для Вас последствиями.
Это было с точки зрения юриста...
А теперь с точки зрения программиста и человека. (Высказывавшимся здесь форумчанам).
Не следует воспринимать сказанное сейчас как что-то обязательное и такое, что необходимо выполнять. Программирование как и большинство иных сфер деятельности имеют в себе не только техническую составляющую, а и творческую. Если бы не было человекозависимой творческой составляющей, то не было бы и профессии такой как программист. В то же время творческая составляющая позволяет решить одну и ту же задачу не одним способом. И, при одинаковом результате решения задачи, говорить о качестве ссылаясь на "корявость" было бы более чем опрометчивым. Более того, удобочитаемость и корявость - вещи часто субъективные и нередко зависят просто от стиля автора, который дургому автору с другим стилем естественно может показаться корявым. Это все оценочные суждения, не имеющие ни чего общего с получаемым результатом. Таким образом, и высказывания типа "Халтура", "брак" и т. п. являются более чем неуместными. Если уж и писать об этом, то необходимо четко указывать на проблемные места и аргументировать свое мнение. Я никогда не говорю клиенту, пришедшему ко мне от другого коллеги, что он плохо справлялся со своей задачей, даже если вижу полную лажу. Следует помнить, что "Errare humanum est", а своими некорректными действиями мы можем просто навредить человеку.

У Вас чисто женская логика.

Вы ровно НИЧЕГО не понимаете в уязвимостях

Ваши форумчане тоже ровно НИЧЕГО в безопасности не понимают, но вы все вместе, брызжа слюной, что-то доказываете

И поверьте мне,то что вам сказал ваш acunetix vulnerability scanner - на 99% пустые звуки,а тот оставшийся процент простая ошибка программы

Совершенно с вами согласна. было бы странно, если бы она у меня была мужская, не правда ли



И здесь абсолютно согласна. НИЧЕГО не понимаю, поэтому и обратилась к людям, которые понимают. В этом тоже ничего странного нет.



А вот здесь не согласна. Я лично слюной не брызгала и была предельно вежлива. Я вообще человек вежливый. Обратиться на форум мне посоветовал rebz сам, я всегда считала и считаю этот форум форумом профессионалов и высказывались на нем люди с прекрасной репутацией и очень некорректно с вашей стороны вот так вот взять и опустить их всех одним махом



Про этот сканнер очень неплохие отзывы в интернет. Я проверяла на нем другие скрипты, он на многих показывет полное отсутствие уязвимостей... Я конечно надеялась, что после работы, проведенной над скриптом он и в этом скрипте покажет отсутствие уязвимостей, а он вместо этого показал мне практически столько же уязвимостей, что и раньше... Какова по-вашему должна была быть моя реакция? А какова была бы ваша, мне интересно, если сканнер показывает уязвимости, на форуме мне однозначного ответа не дают и единственное, кто утверждает, что работа выполнена качественно - это сами исполнители?

Но дело даже не в этом.. Все, что я хотела - это просто знать ТОЧНО, что код безопасен. ТОЧНО, понимаете? И не только со слов самих исполнителей. Разве не естественно с моей стороны было проверить работу, за которую было заплачено и не так уж мало? Я попыталась ее проверить - и что я получила? Знаете, говорят, дыма без огня не бывает... Ну никто не дал мне уверенности, что код безопасен.

Получилось, что я осталась без ответа - может код безопасен, а может и нет... Разве это результат, на который я рассчитывала? И если rebz был действительно вежлив и корректен, хотя и не слишком терпелив оказался , то тот, кто пришел ему на смену на этом форуме просто обхамил меня и все...

Странно, что вы все считаете такое поведение в пределах нормы... Если бы с вами так поступили - вы бы тоже недоумевали и уверяю вас, не считали бы, что все дело исключительно в вашей мужской логике и что вся проблема, оказывается, просто в том, что вы - плохой клиент...

Ну, да ладно... Я уже писала на форуме, повторю и здесь - если код безопасен - Я БОЛЬШЕ ВСЕХ БУДУ ЭТОМУ РАДА. Доказательством того, что код небезопасен может быть только взлом сайта и видит бог, я не хочу, чтобы дело дошло до таких доказательств

Я не скандалистка и не хочу никого обижать, сомневаясь в чьих-бы то ни было профессиональных качествах. Но, если вы попытаетесь не просто слепо защищать команду античата, а посмотреть на то, что случилось с моей точки зрения - вы поймете, что у мне были и есть веские основания для сомнений... Вот и все...

А с клиентами, даже если они плохие, все равно надо обходится по-другому. Тем более, что я вовсе не плохой клиент