threatover Patrik Grobshäuser

Servicios

Services.

Run by Patrik Grobshäuser directly. Manual penetration testing, security advisory, bug bounty consulting, and triage. WordPress incident response on flat $279 cleanups.

Test de intrusión

Web, API, nube, móvil.

Una a tres semanas por encargo. Pruebas manuales, precio fijo.

  • Aplicaciones web, APIs REST y GraphQL, gRPC
  • Configuración cloud AWS, GCP, Azure
  • iOS y Android con correlación de backend
  • Re-test incluido tras tus correcciones

PARA QUIÉN

SaaS pre-Series-A through Series B, fintech, e-commerce platforms with money on the line.

Detalle del servicio →

Consultoría bug bounty

Alcance, pago, plataforma.

Programme design and platform selection from someone who hunts the other side.

  • Evaluación de madurez bug bounty
  • Redacción del alcance — in-scope, fuera de alcance, datos de prueba
  • Estructura de pago alineada al impacto de negocio
  • Sin comisiones de plataforma

PARA QUIÉN

Security teams launching a programme, or rewriting one after the first wave of garbage submissions.

Detalle del servicio →

Triaje como servicio

In-platform triage.

Bug bounty submissions handled from intake to delivery.

  • Reproduced, scored, and validated
  • Reproducción, severidad, deduplicación, filtro fuera de alcance
  • Comunicación con investigadores en la plataforma
  • Intake to resolution

PARA QUIÉN

Programmes drowning in dupes. Companies running in-house programmes without dedicated triage staff.

Detalle del servicio →

Asesoría de seguridad

Retained advisory.

Asesoría en retainer para SaaS, fintech y equipos con fundadores técnicos.

  • Horas en retainer al mes — revisión de código, modelos de amenazas, backup on-call
  • SDLC seguro, runbook de respuesta a incidentes
  • Horario semanal de oficina, asíncrono durante horas hábiles EU
  • Revisión trimestral escrita de riesgo y roadmap

PARA QUIÉN

Series Seed through Series B, twenty to two hundred engineers, no full-time security leader yet.

Detalle del servicio →

Respuesta a incidentes WordPress

WordPress cleanup.

Tarifa fija de 279 $ por sitio, limpieza manual, informe escrito.

  • Eliminación manual de malware, backdoors, web shells
  • Limpieza de spam SEO, pharma, palabras japonesas
  • Vector de entrada identificado y cerrado
  • Vector de entrada identificado y cerrado

PARA QUIÉN

Dueños de sitios con un fuego que apagar. Agencias a las que acaba de llamar el cliente.

Detalle del servicio →

Aceptando encargos

¿Otra cosa?

Application security work that does not fit one of the five categories above — tell me about it.

  • Segunda opinión sobre un informe de pentest existente
  • Revisión de código dirigida (criptografía, flujos de auth, pago)
  • Simulación red team interna
  • An honest yes or no

PARA QUIÉN

When the off-the-shelf engagement shape does not match what you need. Reply with what does.

Iniciar conversación →

Start an engagement.

Send the scope, stack, and timeline. You get a written proposal with a fixed quote.

Contacto →