Independent security researcher
Нахожу уязвимости,
которые не видят сканеры.
Глубокий ручной аудит веб-приложений, облачной инфраструктуры и смарт-контрактов. Соединяю код, трафик, конфигурацию и контекст продукта в единую модель риска.
Authorized assessments
NDA
Responsible disclosure
00 / TRACK RECORD
Практика, подтверждённая реальной работой, а не количеством сертификатов на стене.
01 / ПОДХОД
Сканер видит сигнал.
Сканер видит сигнал.
Я вижу систему.
Автоматизация полезна для покрытия базы. Но критические риски часто живут между ролями, состояниями и бизнес-процессами — там нужен человек, который строит гипотезы.
Поверхностная проверка
Мой ручной аудит
×
Сверяет ответы с готовыми сигнатурами
01
Моделирую цели, роли и возможные цепочки атак
×
Проверяет изолированные endpoints
02
Исследую связи между API, UI и внутренними состояниями
×
Выдаёт длинный список без контекста
03
Приоритизирую находки по реальному влиянию на бизнес
×
Заканчивает работу после отчёта
04
Помогаю команде с triage, remediation и retest
02 / ЭКСПЕРТИЗА
Проверяю глубже
Проверяю глубже
границ чек-листа.
Подключаюсь точечно перед релизом или провожу комплексную оценку продукта и инфраструктуры. Scope фиксируем до старта.
Аутентификация и авторизация, IDOR/BOLA, платёжные сценарии, race conditions, серверные векторы и нестандартные цепочки уязвимостей.
IAM, хранилища, Kubernetes, serverless, CI/CD, контейнеры, сегментация сети и внешняя поверхность атаки.
Анализ исходного и скомпилированного кода, зависимостей, криптографии, race conditions, протоколов, прошивок и IoT.
Solidity и EVM-байткод, access control, oracle-зависимости, runtime-анализ мобильных приложений и защита сетевого слоя.
Разрешённый анализ внешней поверхности: активы, публичный код, JavaScript и API, облачный след, утечки секретов и технологические связи.
03 / RESEARCH SYSTEM
Данные — не отчёт.
Данные — не отчёт.
Это карта атаки.
Я не собираю сигналы ради объёма. Код, трафик, роли, состояния, конфигурации и пассивные внешние данные связываются в проверяемые гипотезы.
Что анализирую
- Исходный код и граф зависимостей
- API-схемы, трафик и JavaScript
- Роли, сессии и бизнес-правила
- Cloud, IAM, контейнеры и CI/CD
- Логи, телеметрия и состояния
- Пассивный публичный footprint
Как связываю
- Карта поверхности и доверенных связей
- Сравнение ролей и tenant-контекстов
- Анализ state-machine и транзакций
- Hypothesis-driven ручные проверки
- Корреляция между слоями системы
- Моделирование цепочек и impact
Что обнаруживаю
- Auth bypass и сломанные границы доступа
- IDOR / BOLA / BFLA и tenant isolation
- Баги бизнес-логики и race conditions
- Цепочки серверных векторов
- Secrets, supply chain и config drift
- Системный риск в контексте продукта
TRACK 01
Web & API Security
Проверяю не endpoint отдельно, а полный жизненный цикл данных, ролей и транзакций.
TRACK 02
Cloud & Infrastructure
Ищу места, где избыточное доверие между сервисами превращает локальную ошибку в системный риск.
TRACK 03
Code & Binary Analysis
Прослеживаю данные и доверие от исходного кода до runtime-поведения, протокола и прошивки.
TRACK 04
Smart Contracts & Mobile
Проверяю код и runtime там, где необратимые транзакции и клиентская среда резко повышают цену ошибки.
TRACK 05
Passive Security Intelligence
Использую только разрешённые пассивные источники, чтобы увидеть активы и связи глазами внешнего наблюдателя.
MANUAL FIRST
Сначала модель системы. Потом тест.
Каждая находка должна быть воспроизводимой, иметь понятный impact и конкретный путь remediation.
04 / ПРОЦЕСС
От scope
От scope
до закрытия рисков.
Прозрачный процесс без чёрного ящика. Команда понимает, что происходит на каждом этапе.
Фиксируем границы
Scope, правила тестирования, доступы, сроки, NDA и письменное разрешение.
Строю карту системы
Архитектура, роли, активы, API, доверенные связи и поверхность атаки.
Проверяю гипотезы
Ручное тестирование, edge-cases, бизнес-логика и цепочки эксплуатации.
Перевожу риск в действие
Воспроизводимые шаги, severity, влияние и конкретная стратегия исправления.
Подтверждаю результат
Triage с командой, консультации по remediation и повторная проверка.
05 / РЕЗУЛЬТАТ
Отчёт, с которым
Отчёт, с которым
можно работать.
Не выгрузка из инструмента, а документ для инженеров и руководства: что произошло, почему это важно и как исправить.
Executive summary
Карта ключевых рисков и приоритетов для руководства.
Technical findings
Контекст, шаги воспроизведения, evidence и severity.
Remediation plan
Приоритизированные рекомендации без общих формулировок.
Retest
Проверка исправлений и фиксация остаточного риска.
РАБОТА В ПРАВОВОМ ПОЛЕ
Только с разрешением.
Только с разрешением.
Всегда с ответственностью.
Authorized penetration testing
Security code review
Bug bounty programs
Responsible disclosure
NDA / MSA / SLA
Documented methodology
06 / КОНТАКТ
Есть система,
Есть система,
которой нельзя доверять вслепую?
Опишите продукт и задачу. Я помогу определить разумный scope, формат проверки и следующий шаг — без продажи лишних работ.
Принимаю новые проекты