Je vais effectuer un VAPT complet et fournir un rapport de sécurité

Certaines informations ont été traduites automatiquement.

Sri Lanka

Je parle Anglais

Pentester, chasseur de bug bounty, découvreur de 3 CVE

Chercheur en sécurité offensive et pentester. HTB #1 Sri Lanka · Top 2 sur HackerOne au Sri Lanka · 3x découvreur de CVE MITRE (CVE-2026-39038/39/40 dans Meesho's BharatMLStack). Spécialisé en pentest...
À propos de ce service

Vous recherchez une évaluation de sécurité professionnelle avec un rapport clair et exploitable ?


Je suis wincr4ck, chercheur en sécurité offensive, numéro 1 en HTB au Sri Lanka, Top 2 sur HackerOne au Sri Lanka, et découvreur de 3 CVE MITRE. J'ai identifié des vulnérabilités critiques sur des plateformes utilisées par l'UNICEF, Greenpeace et des entreprises SaaS mondiales.


Ce que je teste :

- Applications web (authentification, logique métier, validation des entrées)

- API REST / GraphQL (IDOR, BOLA, authentification cassée, injection)

- Infrastructure cloud (mauvais configurations, secrets exposés)

- Sous-domaines et cartographie de la surface d'attaque


Ce que vous obtenez :

- Rapport PDF professionnel

- Évaluations de vulnérabilités avec score CVSS

- Captures d'écran PoC et étapes de reproduction

- Recommandations de remédiation

- Retest après correction (Premium uniquement)


Vulnérabilités courantes : XSS, SQLi, IDOR, mauvaise configuration CORS, attaques JWT, contournement 2FA, contournement d'authentification, prise de contrôle de sous-domaine, clés API exposées.


Supporté par 3 CVE MITRE, Hall of Fame RGOODS, et actif dans le bug bounty depuis 2024.


Contactez-moi avant de commander pour discuter de votre périmètre.