Realizaré revisión de código seguro y encontraré vulnerabilidades de seguridad

N
nalbarualexandr
N
nalbarualexandr
NamasteAlex
Parte de la información se ha traducido automáticamente.

Acerca de este Servicio

Traducción automática

Tu código funciona, pero ¿es seguro? Revisaré manualmente tu código fuente y encontraré los errores de seguridad que los escáneres y las revisiones de código normales pasan por alto.


Soy un investigador de seguridad ofensiva con experiencia en bug-bounty en HackerOne, Bugcrowd, Intigriti y YesWeHack. Encuentro fallos reales y explotables para ganarme la vida, y he realizado auditorías de seguridad a nivel de código de bibliotecas criptográficas y de backend en producción.


Reviso: inyección, control de acceso roto (IDOR/BOLA), fallos de autenticación y sesión, SSRF, uso inseguro de criptografía, secretos en el código, deserialización insegura y errores lógicos relacionados con OWASP.


⭐ Especialidad: revisión de implementaciones criptográficas y lógica sensible a la seguridad en backend.

Lenguajes que cubro: JavaScript/TypeScript (Node.js), Python, PHP, Java, Go, además de C/C++ y Rust para código de sistemas y criptográfico (mi especialidad).


Recibes un informe claro de cada problema con severidad, el archivo línea por línea, por qué es explotable y cómo solucionarlo. Preguntas de seguimiento gratuitas después de la entrega. Envíame tu repo o archivos para una cotización personalizada.

Conoce a NamasteAlex

NamasteAlex

Offensive security researcher, secure code review and Web3 audits

  • DeRumanía
  • Miembro desdeoct 2017
  • Responde aprox. en:1 hora
  • Idiomas

    Rumano, Inglés
Offensive security researcher and bug-bounty hunter (HackerOne, Bugcrowd, Intigriti, YesWeHack) with validated High/Critical findings: broken access control (IDOR/BOLA), SSRF, authentication/OAuth, and cryptographic-implementation flaws. I do manual secure code review and smart-contract/Web3 audits - finding the exploitable bugs that scanners miss - and deliver clear, developer-ready reports with reproduction steps and fixes. Every finding is proven, not guessed. Send me your code or contract and let's lock it down.

Traducción automática

Mi porfolio

Otros servicios de Desarrollo de software que ofrezco