threatover Patrik Grobshäuser

Leistungen

Services.

Run by Patrik Grobshäuser directly. Manual penetration testing, security advisory, bug bounty consulting, and triage. WordPress incident response on flat $279 cleanups.

Penetrationstest

Web, API, Cloud, Mobile.

Ein bis drei Wochen pro Auftrag. Manuelle Tests, Festpreis.

  • Webanwendungen, REST- und GraphQL-APIs, gRPC
  • AWS-, GCP-, Azure-Cloud-Konfiguration
  • iOS und Android mit Backend-Abgleich
  • Re-Test nach deinen Fixes inklusive

FÜR WEN

SaaS pre-Series-A through Series B, fintech, e-commerce platforms with money on the line.

Leistung im Detail →

Bug-Bounty-Beratung

Scope, Auszahlung, Plattform.

Programme design and platform selection from someone who hunts the other side.

  • Bug-Bounty-Reifegrad-Analyse
  • Scope-Dokument — in-scope, out-of-scope, Testdaten
  • Auszahlungsstruktur am Geschäftsimpact ausgerichtet
  • Keine Plattform-Provisionen

FÜR WEN

Security teams launching a programme, or rewriting one after the first wave of garbage submissions.

Leistung im Detail →

Triage as a Service

In-platform triage.

Bug bounty submissions handled from intake to delivery.

  • Reproduced, scored, and validated
  • Reproduktion, Schweregrad, Dedupe, Out-of-Scope-Filter
  • Researcher-Kommunikation auf der Plattform
  • Intake to resolution

FÜR WEN

Programmes drowning in dupes. Companies running in-house programmes without dedicated triage staff.

Leistung im Detail →

Sicherheitsberatung

Retained advisory.

Retainer-Beratung für SaaS, Fintech und technische Gründer-Teams.

  • Retained-Stunden pro Monat — Code-Review, Threat-Modelle, On-Call-Backup
  • Sicherer SDLC, Incident-Response-Runbook
  • Wöchentliche Office Hours, asynchron während EU-Geschäftszeiten
  • Quartalsbericht zu Risiken und Roadmap

FÜR WEN

Series Seed through Series B, twenty to two hundred engineers, no full-time security leader yet.

Leistung im Detail →

WordPress-Vorfallsmanagement

WordPress cleanup.

Pauschal 279 $ pro Seite, manuelle Bereinigung, schriftlicher Bericht.

  • Manuelle Entfernung von Malware, Backdoors, Web-Shells
  • SEO-Spam, Pharma, japanische Keywords entfernt
  • Eintrittsvektor identifiziert und geschlossen
  • Eintrittsvektor identifiziert und geschlossen

FÜR WEN

Seitenbetreiber, die ein Feuer zu löschen haben. Agenturen, deren Kunde gerade angerufen hat.

Leistung im Detail →

Nimmt Anfragen an

Etwas anderes?

Application security work that does not fit one of the five categories above — tell me about it.

  • Second-Opinion-Review eines bestehenden Pentest-Reports
  • Gezielte Code-Review (Krypto, Auth-Flows, Bezahlung)
  • Interne Red-Team-Simulation
  • An honest yes or no

FÜR WEN

When the off-the-shelf engagement shape does not match what you need. Reply with what does.

Gespräch starten →

Start an engagement.

Send the scope, stack, and timeline. You get a written proposal with a fixed quote.

Kontakt →