Realizaré un VAPT completo y entregaré un informe de seguridad
Penetration Tester, Bug Bounty Hunter, 3x Descubridor de CVE
Acerca de este Servicio
¿Buscas una evaluación de seguridad profesional con un informe claro y accionable?
Soy wincr4ck, investigador de seguridad ofensiva, HTB #1 Sri Lanka, Top 2 en HackerOne en Sri Lanka y descubridor de 3 CVE en MITRE. He encontrado vulnerabilidades críticas en plataformas utilizadas por UNICEF, Greenpeace y empresas SaaS globales.
Lo que pruebo:
- Aplicaciones web (autenticación, lógica de negocio, validación de entrada)
- APIs REST / GraphQL (IDOR, BOLA, autenticación rota, inyección)
- Infraestructura en la nube (configuraciones incorrectas, secretos expuestos)
- Subdominios y mapeo de superficie de ataque
Lo que obtienes:
- Informe profesional en PDF
- Calificación CVSS de las vulnerabilidades
- Capturas de pantalla de PoC y pasos de reproducción
- Recomendaciones de remediación
- Retest después de la corrección (solo Premium)
Hallazgos comunes: XSS, SQLi, IDOR, configuración incorrecta de CORS, ataques JWT, bypass de 2FA, bypass de autenticación, toma de control de subdominios, claves API expuestas.
Respaldado por 3 CVE en MITRE, RGOODS Hall of Fame y trabajo activo en bug bounty desde 2024.
Contáctame antes de ordenar para discutir tu alcance.
FAQ
Traducción automática
¿Necesitas acceso a mi código fuente?
No. Por defecto, realizo pruebas de caja negra, como un atacante real. También está disponible la prueba de caja gris con acceso parcial para resultados más rápidos y exhaustivos.
¿Es esto legal y dañarás mi sistema?
Todas las pruebas se realizan de manera ética y solo en sistemas que posees o para los que tienes permiso de probar. Sigo prácticas responsables de divulgación y nunca dañaré ni eliminaré tus datos.
¿En qué formato se entrega el informe?
Un informe profesional en PDF que incluye resumen ejecutivo, hallazgos calificados con CVSS, capturas, pasos de reproducción y recomendaciones de remediación para cada vulnerabilidad.
¿Qué pasa si no se encuentran vulnerabilidades?
Aún recibes un informe completo que documenta lo que se probó y las metodologías utilizadas. Un informe limpio tiene valor para cumplimiento y confianza del cliente.
¿Puedes firmar un NDA?
Sí. Estoy dispuesto a firmar un acuerdo de confidencialidad mutuo antes de comenzar las pruebas. Tu aplicación y todos los hallazgos se mantendrán estrictamente confidenciales.

