Programador Full Stack para manutenção e customização de site de apostas (Laravel + Vue.js) -- 2

1️⃣ Auditoria de segurança (anti “pegadinhas”) Objetivo: garantir que não exista envio indevido de dados, desvio de dinheiro, porcentagens escondidas, webhooks suspeitos, admins fantasmas ou qualquer lógica maliciosa. 1.1 Varredura no Backend (Laravel) Mapear todas as rotas ([login to view URL] / [login to view URL]) e possíveis endpoints ocultos. Revisar Controllers, Services e Helpers, com foco em: Depósito, Saque, Cashback, Bônus, Afiliados, Torneios e Missões Regras de saldo/wallet e ajustes manuais Verificar Middlewares, Policies, Guards e Gates (acessos indevidos). Revisar Jobs, Queues, Cron ([login to view URL]) e tarefas automáticas que: Movem saldo Disparam callbacks Fazem requisições externas Revisar Webhooks/Callbacks de gateways e qualquer request para terceiros. Checar Providers e métodos boot() (ex: AppServiceProvider) para código injetado. Revisar .env e arquivos de configuração em busca de chaves, URLs ou integrações suspeitas. 1.2 Varredura no Frontend (Vue) Procurar scripts que coletam dados sensíveis (CPF, e-mail, IP, tokens). Verificar chamadas axios/fetch para domínios que não sejam os do projeto. Revisar arquivos em public/ (JS minificado, possíveis injects, trackers estranhos). 1.3 Dependências e risco de supply-chain Auditar: [login to view URL] / [login to view URL] [login to view URL] / lock files Identificar: pacotes desconhecidos versões suspeitas Verificar existência de postinstall scripts ou comandos de build maliciosos. 1.4 Checagens específicas de fraude Confirmar que não existe: taxa ou porcentagem escondida em depósitos ou saques repasse automático (ex: “10%” para terceiros) criação de admin/roles via código endpoints secretos para retirada de dinheiro Criar busca global utilizando keywords como: percent, fee, tax, commission, affiliate, ref, wallet, balance webhook, callback, curl, guzzle, http::post, axios admin, role, permission, grant, super Entrega desta fase: relatório contendo: Rotas sensíveis Fluxo completo do dinheiro Onde são calculadas taxas/porcentagens Riscos encontrados + correções aplicadas 2️⃣ Auditoria financeira (pagamentos / porcentagens / gateways) Mapear o fluxo completo: Usuário deposita Gateway confirma Saldo entra na wallet Aposta / ganho Saque Gateway realiza o pagamento Validar: idempotência de webhooks (não creditar duas vezes) verificação de assinatura/token do gateway status finais (paid / confirmed) Garantir que: valores batem (centavos, arredondamentos e taxas) não existe comissão oculta logs mostram claramente valor bruto, taxa e valor líquido 3️⃣ Correções de funcionalidades (ex: Torneio) Prioridade alta Investigar por que o sistema de Torneio não funciona corretamente: erro de API (500 / 401 / 403) problema de permissões/roles problema no frontend (store, rotas ou componentes) cron/job de ranking não executando Ajustar: criação e edição de torneios no admin cálculo de pontuação ranking (tempo real ou atualizado corretamente) premiação e regras Criar testes rápidos: usuário participa → pontua → aparece no ranking → torneio encerra → premiação ocorre 4️⃣ Ajustes visuais / UX (site de referência) Objetivo: deixar o site o mais próximo possível de um site de referência, que será informado no privado. 4.1 Páginas e componentes a espelhar Home (banners, vitrines, menus) Cassino (lista de jogos, categorias, provedores) Cassino Ao Vivo Área do usuário (perfil, carteira, depósitos e saques) Seções: Torneios, Missões e Indique e Ganhe 4.2 Padrão visual Tipografia, tamanhos e espaçamentos Botões (hover/active), cards, sombras e bordas Responsividade: Desktop / Tablet / Mobile Modais de login e cadastro 4.3 Entrega Fazer um comparativo (diff) entre o sistema atual e o site de referência Implementar por etapas: Home Cassino Torneios / Missões Área da conta 5️⃣ Outros erros encontrados Realizar revisão geral: erros no console do navegador erros 401 / 403 / 500 no backend links quebrados rotas faltando imagens que não carregam problemas de cache ou build Criar uma Buglist contendo: descrição do erro onde ocorre como reproduzir prioridade (P1 / P2 / P3) status (corrigido / pendente)

ID Projek: 40271147