Je vais effectuer un VAPT complet et fournir un rapport de sécurité
Pentester, chasseur de bug bounty, découvreur de 3 CVE
À propos de ce service
Vous recherchez une évaluation de sécurité professionnelle avec un rapport clair et exploitable ?
Je suis wincr4ck, chercheur en sécurité offensive, numéro 1 en HTB au Sri Lanka, Top 2 sur HackerOne au Sri Lanka, et découvreur de 3 CVE MITRE. J'ai identifié des vulnérabilités critiques sur des plateformes utilisées par l'UNICEF, Greenpeace et des entreprises SaaS mondiales.
Ce que je teste :
- Applications web (authentification, logique métier, validation des entrées)
- API REST / GraphQL (IDOR, BOLA, authentification cassée, injection)
- Infrastructure cloud (mauvais configurations, secrets exposés)
- Sous-domaines et cartographie de la surface d'attaque
Ce que vous obtenez :
- Rapport PDF professionnel
- Évaluations de vulnérabilités avec score CVSS
- Captures d'écran PoC et étapes de reproduction
- Recommandations de remédiation
- Retest après correction (Premium uniquement)
Vulnérabilités courantes : XSS, SQLi, IDOR, mauvaise configuration CORS, attaques JWT, contournement 2FA, contournement d'authentification, prise de contrôle de sous-domaine, clés API exposées.
Supporté par 3 CVE MITRE, Hall of Fame RGOODS, et actif dans le bug bounty depuis 2024.
Contactez-moi avant de commander pour discuter de votre périmètre.
FAQ
Traduction automatique
Avez-vous besoin d'accéder à mon code source ?
Non. Je réalise des tests en boîte noire par défaut, comme un vrai attaquant. Des tests en boîte grise avec accès partiel sont également possibles pour des résultats plus rapides et approfondis.
Est-ce légal et cela endommagera-t-il mon système ?
Tous les tests sont effectués de manière éthique et uniquement sur des systèmes que vous possédez ou pour lesquels vous avez l'autorisation de tester. Je respecte les pratiques de divulgation responsable et ne causerai jamais de dommages ou ne supprimerai pas vos données.
Dans quel format le rapport est-il livré ?
Un rapport PDF professionnel comprenant un résumé exécutif, des résultats avec score CVSS, des captures d'écran, des étapes de reproduction et des recommandations de remédiation pour chaque vulnérabilité.
Et si aucune vulnérabilité n’est trouvée ?
Vous recevez également un rapport complet documentant ce qui a été testé et les méthodologies utilisées. Un rapport clair a de la valeur pour la conformité et la confiance des clients.
Pouvez-vous signer un NDA ?
Oui. Je suis prêt à signer un NDA mutuel avant le début des tests. Votre application et toutes les découvertes resteront strictement confidentielles.

