Где заказать проверку сайта на уязвимости?

Попробуйте обратиться к этим ребятам.

В России самая известная и авторитетная контора по этой теме — Позитив.
Еще неплохие профессионалы работают тут.

Есть два варианта:
1. Нанять компанию которая специализируется на подобном — дорого, но в виду наличия контракта сможете спать спокойно, да и отчет получите ко всему прочему.
2. Нанять фрилансера на бирже либо на спец форумах — дешево, но в виду специфики отношений, возможен кидок. Не сделав ничего, скажет что поработал и все «починил», либо умолчит о паре-другой багов в своих личных интересах.

Если не найдёте исполнителя и будет свободное время — подборка ссылок с хабра на тему проверки уязвимости:
* Плагины firefox для аудита безопасности сайтов habrahabr.ru/post/157311/
* Егор Хомяков продолжает взломы habrahabr.ru/post/141277/ (в частности, ссылка на примеры homakov.blogspot.com/2012/03/hacking-skrillformer-moneybookers.html )
* CSRF уязвимости на примере ХабраХабра habrahabr.ru/post/134150/
* Множественные CSRF уязвимости в крупнейших порталах Рунета habrahabr.ru/post/126409/

Мне по работе очень помогла

Попробуйте тут

Попробуйте написать, к примеру habrahabr.ru/users/BeLove/, возможно он вам подскажет.

www.sakurity.com/

Попробуйте вот тут. Обращались к ним, достойные спецы. Сделали комплексный аудит + помогали при исправлении багов, так что советую.

Можно ко мне.