Aнализ безопасности рабочей CMS

Нужно сделать обзор безопасности рабочей CMS

Система теснее в производительной фазе, продается в Германии, работает в основном на Linux.

Ищу исполнителей - необходима команда вероятно - не толко программер/ы (strong PHP, strong MySQL skills), но и хакер необходим.

стержневой тест хотят SQL-Injections, XSS, XSRF, Session Hijacking etc плюс тема Аутентификации

CMS доволно болшой - несколко сотен классов, написан в РНР, исправлят вероятно ничего не нужно, у них своих программеров по идее довольно на тему править код.

От соискателя жду изложение подхода, ориентацию по срокам/стоимости, скажем часовую ставку плюс определение коефициента/ключа, как дозволено оценить полную стоимость (скажем число полей ввода на анализируемых страницах, либо анализируемых запросов и т.д.)

Как Фаза два допустим масштабный обзор кода на предмет ошибок и безопасности. Умоляю также указывать тендензию стоимости такого плана.

Умение английского языка неукоснительно, немецкого желанно.