Eu farei um VAPT completo e entregarei um relatório de segurança

Algumas informações foram traduzidas automaticamente.

Sri Lanka

Eu falo Inglês

Penetration Tester, Caçador de Bug Bounty, 3x Descobridor de CVE

Pesquisador de segurança ofensiva & pentester. HTB #1 Sri Lanka · Top 2 HackerOne Sri Lanka · 3x descobridor de CVE MITRE (CVE-2026-39038/39/40 no BharatMLStack da Meesho). Especializado em pentesting...
Sobre este Serviço

Você está procurando uma avaliação de segurança profissional com um relatório claro e acionável?


Sou o pesquisador de segurança ofensiva wincr4ck, HTB #1 Sri Lanka, HackerOne Top 2 Sri Lanka e descobridor de 3x CVE MITRE. Encontrei vulnerabilidades críticas em plataformas usadas pela UNICEF, Greenpeace e empresas globais de SaaS.


O que eu testo:

- Aplicações web (autenticação, lógica de negócios, validação de entrada)

- APIs REST / GraphQL (IDOR, BOLA, autenticação quebrada, injeção)

- Infraestrutura de nuvem (configurações incorretas, segredos expostos)

- Subdomínios e mapeamento de superfície de ataque


O que você recebe:

- Relatório profissional em PDF

- Avaliações de vulnerabilidade com pontuação CVSS

- Capturas de tela do PoC e passos de reprodução

- Recomendações de remediação

- Reteste pós correção (Apenas Premium)


Achados comuns: XSS, SQLi, IDOR, configuração incorreta de CORS, ataques JWT, bypass de 2FA, bypass de autenticação, tomada de subdomínio, chaves de API expostas.


Com respaldo de 3 CVEs MITRE, Hall da Fama RGOODS e trabalho ativo em bug bounty desde 2024.


Envie uma mensagem antes de pedir para discutir seu escopo.