「はまちやが使い勝手とセキュリティのアドバイス」についての覚書

2012/05/15


ブログ記事「10万円で使い勝手とセキュリティのアドバイスをしようと思います」の詳細です。


・このサービスは、依頼者のWebサービスを、はまちや個人が実際に使用し、使い勝手とセキュリティに関するアドバイスのレポートを行うものです。

・依頼される対象のWebサービスは、依頼者本人または依頼される組織が所有するものに限らせて頂きます。

・作業時間は6時間、作業後、レポートを作成し、作業日から一週間以内にレポートをお送りします。

・レポートの提出は基本的にメールで行いますが、書面をご希望の際には、別途、印刷したものを郵送にてお送りします。

・料金は10万円、税込みです。

・作業日は、ご相談の上で決定しましょう。

・依頼のキャンセルは、作業日前日までにお伝え頂ければ可能ですが、作業開始後のキャンセルはお受けできませんのでご了承ください。

・作業は基本的にインターネット経由で行いますが、例えばリリース前のものや、インターネット上に公開できないなどの事情により、現地での作業をご希望の場合は、東京都内であればご相談にのります。

・この仕事は、レポートの納品をもって完了といたします。

・はまちやへの報酬のお支払い期限は、レポートの納品後、2ヶ月以内とさせて頂きます。

・報酬のお支払い先は、個人名義の銀行口座になります。

・セキュリティに関しては主にXSS、CSRFといったWebのフロントエンド由来のものをチェックします。サーバーへの侵入やDoS攻撃、負荷への耐性のようなバックエンドよりのチェックは行いません。

・(重要) このサービスは、対象の完全なチェックを保証するものではありません。

・(重要) チェックする対象の画面数や、構成等によっては部分的なチェックにとどまります。

・特に重点的にチェックしたい箇所等ありましたら、事前にお伝え頂けましたら、ご相談にのります。

・脆弱性が発見された場合、それを修正するための考え方や、可能であれば参考文献等の提示はレポートにて行いますが、コード修正等の実作業は行いません。

・作業は細心の注意をはらって行いますが、万が一、対象サービスのデータを破壊してしまっても責任を負えません。可能な限りデータバックアップ等の事前準備をお願いします。

・作業中、例えば掲示板への書き込みといった、対象サービスへのデータ入力を行うことがありますのであらかじめご了承ください。

・チェック対象の構成等によっては、ダミーアカウントの作成や、例えばポイント付与といったようなアカウントに紐付いたデータの修正等をお願いすることもあります。作業をスムーズに進めるためにも可能な限りご協力ください。

・はまちや側がこれによって得られた情報を、他者に漏らさないことをお約束いたします。


----
依頼される際に、ご連絡いただきたいもの

・依頼したい対象サービスのURL
・特に重点的にチェックしたいところ(あれば)
・作業日について (特にご希望がなければ、できるだけ早めで、といったアバウトな感じでも大丈夫です。)