Realizaré un VAPT completo y entregaré un informe de seguridad

Parte de la información se ha traducido automáticamente.

Sri Lanka

Hablo Inglés

Penetration Tester, Bug Bounty Hunter, 3x Descubridor de CVE

Investigador de seguridad ofensiva y pentester. HTB #1 Sri Lanka · Top 2 en HackerOne en Sri Lanka · 3x descubridor de CVE en MITRE (CVE-2026-39038/39/40 en Meesho's BharatMLStack). Especializado en p...
Acerca de este Servicio

¿Buscas una evaluación de seguridad profesional con un informe claro y accionable?


Soy wincr4ck, investigador de seguridad ofensiva, HTB #1 Sri Lanka, Top 2 en HackerOne en Sri Lanka y descubridor de 3 CVE en MITRE. He encontrado vulnerabilidades críticas en plataformas utilizadas por UNICEF, Greenpeace y empresas SaaS globales.


Lo que pruebo:

- Aplicaciones web (autenticación, lógica de negocio, validación de entrada)

- APIs REST / GraphQL (IDOR, BOLA, autenticación rota, inyección)

- Infraestructura en la nube (configuraciones incorrectas, secretos expuestos)

- Subdominios y mapeo de superficie de ataque


Lo que obtienes:

- Informe profesional en PDF

- Calificación CVSS de las vulnerabilidades

- Capturas de pantalla de PoC y pasos de reproducción

- Recomendaciones de remediación

- Retest después de la corrección (solo Premium)


Hallazgos comunes: XSS, SQLi, IDOR, configuración incorrecta de CORS, ataques JWT, bypass de 2FA, bypass de autenticación, toma de control de subdominios, claves API expuestas.


Respaldado por 3 CVE en MITRE, RGOODS Hall of Fame y trabajo activo en bug bounty desde 2024.


Contáctame antes de ordenar para discutir tu alcance.

Etiquetas relacionadas