Aнализ безопасности рабочей CMS

Нужно сделать анализ безопасности рабочей CMS

Система уже в продуктивной фазе, продается в Германии, работает в основном на Linux.

Ищу исполнителей - нужна команда наверное - не толко программер/ы (strong PHP, strong MySQL skills), но и хакер нужен.

основной тест хотят SQL-Injections, XSS, XSRF, Session Hijacking etc плюс тема Аутентификации

CMS доволно болшой - несколко сотен классов, написан в РНР, исправлят наверное ничего не надо, у них своих программеров по идее достаточно на тему править код.

От соискателя ожидаю описание подхода, ориентацию по срокам/стоимости, например часовую ставку плюс определение коефициента/ключа, как можно оценить полную стоимость (например количество полей ввода на анализируемых страницах, или анализируемых запросов и т.д.)

Как Фаза два возможен масштабный анализ кода на предмет ошибок и безопасности. Прошу также указывать тендензию стоимости такого проекта.

Знание английского языка обязательно, немецкого желательно.