
01Des Moines, Iowa
Cuando el objetivo no es una web
Superficies de ataque que no viven en un navegador. Salir del terreno conocido es la forma más rápida de encontrar lo que nadie ha mirado.

Security researcher · Ingeniero de software
Soy Javier Corral. Cazo vulnerabilidades a mano en las plataformas más protegidas del mundo y escribo el software que no quiero tener que romper después.
OWASP WSTG · ASVS
Live hacking events
Edge-first engineering
Vulnerabilidades reportadas y aceptadas en
Y otras empresas del Fortune 500 y líderes globales de su sector, a través de sus programas de bug bounty.
Ver historial en HackerOneEl atacante y el ingeniero no son dos personas distintas: son la misma que ha visto lo que pasa cuando se construye mal.

Live hacking event · Singapur
Bug bounty y pentesting manual. Nada de escáneres: lógica de negocio, cadenas de fallos y una prueba de concepto reproducible en cada hallazgo. Si no se explota, no se reporta.
Producto real, no prototipos: SaaS multi-tenant, integraciones críticas de pago y aplicaciones pensadas para que las mantenga tu equipo, no yo. La seguridad entra en el diseño, no en el informe final.
Medir antes de tocar. Optimización de rendimiento, bases de datos y coste cloud, con despliegues en el edge donde el usuario está, no donde está el servidor.
Sobre el terreno

01Des Moines, Iowa
Superficies de ataque que no viven en un navegador. Salir del terreno conocido es la forma más rápida de encontrar lo que nadie ha mirado.

02Equipo España
Compitiendo con el equipo español. La seguridad ofensiva es un deporte de equipo mucho más de lo que parece desde fuera.
Trabajo
Trabajo con empresas a través de Crackonce. Hablas siempre con quien encuentra los bugs y escribe el código: no hay comercial en medio ni junior detrás.
Pentesting web y de APIs, auditorías de seguridad y seguridad continua. Metodología OWASP y técnicas reales de bug bounty.
Desarrollo web, SaaS a medida e integraciones. Ingeniería senior con la seguridad integrada desde el primer diseño.
Optimización de rendimiento, bases de datos y costes cloud. Se mide antes de tocar y se demuestra la mejora con números.
Crackonce
Mi consultora: ciberseguridad ofensiva e ingeniería de software para empresas que necesitan las dos cosas y no quieren dos proveedores culpándose entre sí.
Un pentest, una auditoría, un producto digital o simplemente hablar de bugs. Escríbeme y te respondo yo.
Tiempo de respuesta
Menos de 24 horas laborables
Investigación
hackerone.com/corraldev ↗Empresa
crackonce.com ↗