Que tal Felipe,
Yo puedo implementar las correcciones que necesitas.
Tengo 7 años de experiencia trabajando con aplicaciones distribuidas (web y escritorio) que requieren este tipo de medidas de seguridad.
Muchas de las vulnerabilidades que marca el documento ya las he corregido, otras no, pero son muy similares al ser configuraciones del servidor web.
Algunas de las vulnerabilidades pueden estar fuera de nuestro alcance, como las 18, 19, 20 y 45. Eso se definiria al tratar de corregirla. En el caso de la 18, por ejemplo, es sobre el servidor de correo. Si usan su propio servidor de correo, es corregible. Si usan el servicio de un tercero, no hay nada que se pueda hacer, mas que cambiarse de proveedor de correo.
Las correcciones quedarian listas en una semana y tendrian un costo de 414 dolares. Por cada vulnerabilidad que no se corrija, le descontamos 6 dolares al precio final.
Un saludo,
Jorge Esquer