Disponible pour mandats

Sécurité offensive pour entreprises qui prennent leurs risques au sérieux.

Pentest web et API, AI red team, recon offensive et bug bounty sous contrat. Recherche de vulnérabilités exploitables, pas de scan automatisé maquillé en audit.

Services

Ce que je fais pour les entreprises.

01 — Pentest

Pentest Web et API

Test d'intrusion approfondi sur applications, SaaS, API REST et GraphQL. BOLA, mass assignment, shadow endpoints, chaînes d'exploitation à fort impact business.

02 — AI red team

AI / LLM red team

Prompt injection, jailbreak de modèles, abus d'agents et de serveurs MCP. Évaluation de la posture de sécurité des produits IA en production.

03 — Recon

Recon offensive et OSINT

Cartographie complète de la surface d'attaque exposée. Subdomain takeover, secrets leaked dans les bundles JS, assets oubliés post-acquisition.

04 — Bug bounty

Bug bounty sous contrat

Hunter dédié sur votre périmètre privé. Engagement contractuel, scope défini, rapport hebdomadaire. Modèle pay-per-finding ou retainer mensuel.

Approche

Méthodologie centrée sur l'exploit, pas sur le checklist.

Impact business prioritaire. Chaque finding est qualifié selon son potentiel de pertes financières, fuite de données ou compromission opérationnelle réelle — pas juste un score CVSS.
Reproductibilité prouvée. Chaque vulnérabilité livrée avec un PoC clé en main, exécutable par votre équipe technique pour valider et corriger.
Hunting profond plutôt que surface large. Trois angles explorés à fond rapportent plus que vingt scannés à la surface. Les outils auto sont un point de départ, pas le livrable.
Communication directe. Échange Slack ou chat dédié avec votre équipe sécu pendant le mandat. Pas de filtre, pas d'intermédiaire commercial.

Contact

Discutons de votre périmètre.

Premier échange en 24h

Décrivez votre scope, vos contraintes et vos objectifs. Devis sous 48h après scoping initial.

business@neurodopa.fr →