Баги, уязвимости в скрипте, подтверждение по смс

Требуется:

Выявить баги и уязвимости скрипта платежной системы. В частности, в части урл- и коде подтверждения регистрации э-мэйла, обхода ограничения на доступ по АйПи, дыр в кодировании страниц в https.

Добавить в админку и мембер часть модуль обязательного подтверждения входа по смс, верификации номера мобильного при регистрации.