Поиск уязвимостей сайтов

На постоянную или частичную занятость требуется человек с навыками поиска уязвимостей в сайтах. Объясню на примере.

Есть сайт, на котором через форму восстановления пароля можно понять, зарегистрирован там человек или нет. Если номер не зарегистрирован, выскакивает ошибка, если зарегистрирован, другие данные. На основе этого можно сделать парсер, перебирающий номера по списку. 

Либо, если доступ восстанавливается только на email, можно зарегистрироваться и в ЛК, подвязывая номер телефона, перебирать варианты, проверяя, занят он уже или нет.

Но, как правило, на таких сайтах стоит защита. Чаще всего, ограничение числа попыток.

Ограничение может быть привязано к IP, отпечатку браузера, аккаунту и так далее. Из-за ограничений требуется большой ресурс времени, мобильных прокси, антидетект браузеров и т.д.

Специалист, которого мы ищем, должен уметь обходить ограничения разными способами. Например, программно повышать число попыток до миллиона, или блокировать запросы к сторонним сервисам, отвечающим за выявление нарушений. Либо вообще искать другие пути, например, скрытое API, к которому можно отправлять множество запросов, или, доступ к БД с данными зарегистрированных и т.д.

Не важно, в каком виде это будет. Возможно, какая-то программа для ПК, серверный парсер, расширение для хрома, главное - результат - быстрый парсинг сотен тысяч строк с сутки в обход блокировкам или выгрузка базы клиентов целиков.