Eu farei um VAPT completo e entregarei um relatório de segurança
Penetration Tester, Caçador de Bug Bounty, 3x Descobridor de CVE
Sobre este Serviço
Você está procurando uma avaliação de segurança profissional com um relatório claro e acionável?
Sou o pesquisador de segurança ofensiva wincr4ck, HTB #1 Sri Lanka, HackerOne Top 2 Sri Lanka e descobridor de 3x CVE MITRE. Encontrei vulnerabilidades críticas em plataformas usadas pela UNICEF, Greenpeace e empresas globais de SaaS.
O que eu testo:
- Aplicações web (autenticação, lógica de negócios, validação de entrada)
- APIs REST / GraphQL (IDOR, BOLA, autenticação quebrada, injeção)
- Infraestrutura de nuvem (configurações incorretas, segredos expostos)
- Subdomínios e mapeamento de superfície de ataque
O que você recebe:
- Relatório profissional em PDF
- Avaliações de vulnerabilidade com pontuação CVSS
- Capturas de tela do PoC e passos de reprodução
- Recomendações de remediação
- Reteste pós correção (Apenas Premium)
Achados comuns: XSS, SQLi, IDOR, configuração incorreta de CORS, ataques JWT, bypass de 2FA, bypass de autenticação, tomada de subdomínio, chaves de API expostas.
Com respaldo de 3 CVEs MITRE, Hall da Fama RGOODS e trabalho ativo em bug bounty desde 2024.
Envie uma mensagem antes de pedir para discutir seu escopo.
Perguntas frequentes
Tradução automática
Você precisa de acesso ao meu código fonte?
Não. Eu realizo testes black-box por padrão, como um atacante real. Testes grey-box com acesso parcial também estão disponíveis para resultados mais rápidos e detalhados.
Isso é legal e você vai prejudicar meu sistema?
Todo teste é feito de forma ética e apenas em sistemas que você possui ou tem permissão para testar. Sigo práticas de divulgação responsável e nunca vou danificar ou excluir seus dados.
Em que formato o relatório será entregue?
Um relatório profissional em PDF incluindo resumo executivo, achados com pontuação CVSS, capturas de tela, passos de reprodução e recomendações de remediação para cada vulnerabilidade.
E se não forem encontradas vulnerabilidades?
Você ainda recebe um relatório completo documentando o que foi testado e as metodologias usadas. Um relatório limpo tem valor para fins de conformidade e confiança do cliente.
Você pode assinar um NDA?
Sim. Estou disposto a assinar um NDA mútuo antes de começar os testes. Sua aplicação e todos os achados serão mantidos estritamente confidenciais.

