Eseguirò un VAPT completo e consegnerò un rapporto di sicurezza

Alcune informazioni sono state tradotte automaticamente.

Sri Lanka

Parlo Inglese

Penetration Tester, Bug Bounty Hunter, scopritore di 3 CVE

Ricercatore di sicurezza offensiva e penetration tester. HTB #1 Sri Lanka · Top 2 HackerOne Sri Lanka · 3x scopritore di CVE MITRE (CVE-2026-39038/39/40 in Meesho's BharatMLStack). Specializzato in we...
Informazioni su questo servizio

Stai cercando una valutazione di sicurezza professionale con un rapporto chiaro e praticabile?


Sono wincr4ck, ricercatore di sicurezza offensiva, HTB #1 Sri Lanka, Top 2 HackerOne Sri Lanka e scopritore di 3x CVE MITRE. Ho trovato vulnerabilità critiche in piattaforme usate da UNICEF, Greenpeace e aziende SaaS globali.


Cosa testo:

- Applicazioni web (autenticazione, logica di business, validazione input)

- API REST / GraphQL (IDOR, BOLA, autenticazione rotta, injection)

- Infrastruttura cloud (config errate, segreti esposti)

- Subdomini e mappatura della superficie di attacco


Cosa ottieni:

- Rapporto professionale in PDF

- Valutazioni di vulnerabilità con punteggio CVSS

- Screenshot PoC e passaggi di riproduzione

- Raccomandazioni di remediation

- Retest post fix (solo Premium)


Findings comuni: XSS, SQLi, IDOR, configurazioni CORS errate, attacchi JWT, bypass 2FA, bypass autenticazione, takeover di subdomain, chiavi API esposte.


Sostenuto da 3 CVE MITRE, Hall of Fame di RGOODS e attività di bug bounty attiva dal 2024.


Contattami prima di ordinare per discutere il tuo scope.