Eseguirò un VAPT completo e consegnerò un rapporto di sicurezza
Penetration Tester, Bug Bounty Hunter, scopritore di 3 CVE
Informazioni su questo servizio
Stai cercando una valutazione di sicurezza professionale con un rapporto chiaro e praticabile?
Sono wincr4ck, ricercatore di sicurezza offensiva, HTB #1 Sri Lanka, Top 2 HackerOne Sri Lanka e scopritore di 3x CVE MITRE. Ho trovato vulnerabilità critiche in piattaforme usate da UNICEF, Greenpeace e aziende SaaS globali.
Cosa testo:
- Applicazioni web (autenticazione, logica di business, validazione input)
- API REST / GraphQL (IDOR, BOLA, autenticazione rotta, injection)
- Infrastruttura cloud (config errate, segreti esposti)
- Subdomini e mappatura della superficie di attacco
Cosa ottieni:
- Rapporto professionale in PDF
- Valutazioni di vulnerabilità con punteggio CVSS
- Screenshot PoC e passaggi di riproduzione
- Raccomandazioni di remediation
- Retest post fix (solo Premium)
Findings comuni: XSS, SQLi, IDOR, configurazioni CORS errate, attacchi JWT, bypass 2FA, bypass autenticazione, takeover di subdomain, chiavi API esposte.
Sostenuto da 3 CVE MITRE, Hall of Fame di RGOODS e attività di bug bounty attiva dal 2024.
Contattami prima di ordinare per discutere il tuo scope.
FAQ
Traduzione automatica.
Hai bisogno di accesso al mio codice sorgente?
No. Eseguo test black-box di default, come un vero attaccante. È disponibile anche il testing grey-box con accesso parziale per risultati più rapidi e approfonditi.
È legale e danneggerai il mio sistema?
Tutti i test sono condotti eticamente e solo sui sistemi di cui possiedi o hai il permesso di testare. Seguo pratiche di divulgazione responsabile e non danneggerò né eliminerò i tuoi dati.
In quale formato viene consegnato il report?
Un rapporto PDF professionale che include riassunto esecutivo, findings con punteggio CVSS, screenshot, passaggi di riproduzione e raccomandazioni di remediation per ogni vulnerabilità.
E se non vengono trovate vulnerabilità?
Ricevi comunque un rapporto completo che documenta cosa è stato testato e le metodologie usate. Un rapporto pulito ha valore per conformità e fiducia del cliente.
Puoi firmare un accordo di non divulgazione?
Sì. Sono felice di firmare un NDA reciproco prima di iniziare i test. La tua applicazione e tutti i findings saranno mantenuti strettamente confidenziali.

