Farei revisão de código seguro e encontrarei vulnerabilidades de segurança

N
nalbarualexandr
N
nalbarualexandr
NamasteAlex
Algumas informações foram traduzidas automaticamente.

Sobre este Serviço

Tradução automática

Seu código funciona, mas é seguro? Vou revisar manualmente seu código-fonte e encontrar os bugs de segurança que scanners e revisões de código comuns deixam passar.


Sou pesquisador de segurança ofensiva com histórico de bug-bounty na HackerOne, Bugcrowd, Intigriti e YesWeHack. Encontro falhas reais e exploráveis para ganhar dinheiro, e já fiz auditorias de segurança em nível de código de bibliotecas criptográficas e back-end de produção.


Reviso por: injeção, controle de acesso quebrado (IDOR/BOLA), falhas de autenticação e sessão, SSRF, uso inseguro de criptografia, segredos no código, desserialização insegura e bugs de lógica mapeados para OWASP.


⭐ Especialidade: revisão de implementações criptográficas e lógica de back-end sensível à segurança.

Linguagens que cubro: JavaScript/TypeScript (Node.js), Python, PHP, Java, Go, além de C/C++ e Rust para código de sistemas e criptografia (minha especialidade).


Você recebe um relatório claro de cada problema com severidade, o arquivo/linha exata, por que é explorável e como corrigir. Perguntas de acompanhamento gratuitas após a entrega. Envie seu repositório ou arquivos para uma cotação personalizada.

Conheça mais sobre NamasteAlex

NamasteAlex

Offensive security researcher, secure code review and Web3 audits

  • A partir deRomênia
  • Membro desdeout. de 2017
  • Responde em aprox.:1 hora
  • Idiomas

    Romeno, Inglês
Offensive security researcher and bug-bounty hunter (HackerOne, Bugcrowd, Intigriti, YesWeHack) with validated High/Critical findings: broken access control (IDOR/BOLA), SSRF, authentication/OAuth, and cryptographic-implementation flaws. I do manual secure code review and smart-contract/Web3 audits - finding the exploitable bugs that scanners miss - and deliver clear, developer-ready reports with reproduction steps and fixes. Every finding is proven, not guessed. Send me your code or contract and let's lock it down.

Tradução automática

Meu portfólio

Outros serviços de Desenvolvimento de Software que eu ofereço