About Penetration Testing Security Consulting Code Review Konfigurator Contact

Ueber Patrik Grobshaeuser

Security Engineer bei Shopify. Hintergrund in Bug Bounty, Triage-Management bei HackerOne, und hands-on Application Security Testing.

Hintergrund

Bevor ich WSS gegruendet habe, habe ich Shopifys Bug-Bounty-Programm geleitet und war Manager of Triage Services EMEA bei HackerOne. Ich habe auf beiden Seiten gearbeitet — Bugs finden und den Eingang von tausenden Schwachstellenberichten managen. Dieser Hintergrund praegt meinen Ansatz: realistische Szenarien, klarer Impact, und Berichte, mit denen Entwickler tatsaechlich arbeiten koennen.

Was ich mache

Application Security

Sicherheitstests von Web- und Mobile-Anwendungen. Fokus auf Business-Logic-Fehler, Authentifizierungsprobleme und Schwachstellen, die automatisierte Scanner nicht finden.

Penetration Testing

Manuelles Penetration Testing, das ueber das Ausfuehren von Tools hinausgeht. Ich simuliere echte Angriffspfade und dokumentiere Findings mit klaren Severity-Bewertungen und Fix-Anleitungen.

Bug Bounty Consulting

Beratung zum Aufbau und Betrieb von Bug-Bounty-Programmen. Ich habe Triage-Operationen bei HackerOne geleitet und Shopifys Programm aufgebaut — ich weiss, was funktioniert und was Budget verschwendet.

Bug Bounty Plattformen

HackerOne 3,600+ Reputation
Bugcrowd Top 100 auf Bugcrowd
Intigriti Top 30 auf Intigriti

Vortraege & Forschung

Nahamcon 2021 — Amassive Leap in Content Discovery

Vortrag ueber OWASP Amass fuer Content Discovery und Attack Surface Mapping.

Troopers 2016 — Security Evaluation of Dual-Stack Systems

Forschung zu Sicherheitsluecken in IPv4/IPv6 Dual-Stack-Deployments.

Master-Arbeit — iOS Sicherheitsforschung

Auditierung iOS-basierter Verbraucherdiagnosesysteme mit Fokus auf OBD-II Dongle Sicherheit.

IPv6 Sicherheitsanalyse

Vergleichende Analyse von IPv4- und IPv6-Sicherheitsrichtlinien ueber 58.000 Dual-Stack-Domaenen.

Medien

Bayerischer Rundfunk – Puls — Experte zum Thema "Muss ich Angst vor Hackern haben?"

Heise Security — Veroeffentlichte Forschung zu Schwachstellen in deutschen Finanzinstituten.

Admin Magazine — Veroeffentlichter Leitfaden zu SQL Injection.

Kontakt aufnehmen