Resenheiro.Get in touch →
Offensive security research

Encontro o que não deveria estar exposto — e reporto antes que alguém o explore.

Pesquisador em segurança ofensiva. Trabalho com bug bounty, pesquisa de CVE, red team e DevSecOps. Atuo na Bricon IT Solutions e sou pesquisador no IDCiber.org. Disclosures validados via Intigriti e HackerOne — incluindo CVE-2022-26134 (Confluence RCE), takeover em ativo do US DoD e arbitrary file read na Sony.

ResenhaCyber
Reports
25+
Intigriti · H1
CVE refs
04
weaponized
Programs
07
engajados
Ativo desde
2021
ininterrupto
§ 01

Selected disclosures

Recorte curado de submissões públicas via Intigriti e HackerOne. Lista completa sob solicitação.

  • 2022
    Confluence OGNL Injection — unauthenticated RCE
    Visma Responsible Disclosure · CVE-2022-26134
    Critical
    Accepted
    Intigriti
  • 2021
    Subdomain takeover on US Navy asset
    naveur-navaf.navy.mil
    Critical
    Triaged
    HackerOne · DoD
  • 2021
    Path Traversal in Sony enterprise gateway
    globalras.eu.sony.com · CVE-2020-3452
    High
    Resolved
    HackerOne · Sony
  • 2021
    Information disclosure — exposed phpinfo()
    18.214.34.171
    Medium
    Resolved
    HackerOne
  • 2021
    Grafana arbitrary file read (4 production hosts)
    multiple · CVE-2021-43798
    High
    Informative
    HackerOne
  • 2021
    Cisco ASA/FTD unauthenticated file deletion
    AstraZeneca · Porto Seguro · CVE-2020-3187
    High
    Informative
    HackerOne
  • 2021
    Kubelet /debug/pprof exposed
    DoD asset · CVE-2019-11248
    Medium
    Informative
    HackerOne · DoD
  • 2022
    Reflected XSS
    Visma Responsible Disclosure
    Medium
    Accepted
    Intigriti
  • 2023
    Laravel Debug Mode exposed
    Nestlé VDP
    Medium
    Archived
    Intigriti
  • 2023
    Application Backup disclosure
    Nestlé VDP
    Medium
    Archived
    Intigriti
Intigriti profile →HackerOne profile →GitHub →
§ 02

About

Bug Hunter com atuação em offensive security, bug bounty e pesquisa de vulnerabilidades.

Sou Bug Hunter, focado em identificar vulnerabilidades reais em aplicações, APIs e ambientes cloud. Atuo em programas de Bug Bounty e iniciativas de segurança ofensiva, investigando falhas exploráveis em sistemas em produção. Minha atuação combina análise técnica profunda com visão prática de ataque e defesa.

Principais áreas de atuação
  • Bug Bounty (Web, API e Cloud Security)
  • Red Team / Offensive Security
  • Segurança de Aplicações (Web & Mobile)
  • Cloud Security (AWS com foco em IAM e misconfigurations)
  • OSINT aplicado à superfície de ataque
  • Automação de testes com Python, Bash, PowerShell e Node.js
Ambientes

Atuo em ambientes complexos e multi-tecnologia, realizando análise de segurança em diferentes arquiteturas, stacks e integrações, com foco na identificação de vulnerabilidades exploráveis em sistemas em produção. Também desenvolvo ferramentas para análise e automação de segurança, com foco em aumentar eficiência na detecção de falhas em ambientes reais.

Abordagem

Segurança baseada em exploração real — entendendo como sistemas se comportam na prática, não apenas na teoria.

Objetivo

Identificar falhas críticas antes que sejam exploradas e contribuir para a maturidade de segurança das organizações.

§ 03

Experience

out 2025 — atual

Bricon IT Solutions

Coordenador de Red Team

Liderança técnica e operacional de Red Team. São Paulo · presencial.

nov 2022 — out 2025

Bricon IT Solutions

Especialista em Soluções de Segurança

Resoluções técnicas de alto nível em soluções de cibersegurança para clientes corporativos. Suporte avançado à equipe SOC.

nov 2022 — jun 2024

Bricon IT Solutions

Especialista em Cybersecurity

EDR CrowdStrike (administração), atuação Purple Team em vulnerabilidades e SIEM, apoio a Blue e Red Team, projetos de segurança da informação.

fev 2020 — atual

ResenhaCyber

CEO · Freelance

Engajamento e desenvolvimento em cibersegurança e segurança da informação. Desenvolvimento de pessoas para infosec, projetos de segurança e treinamentos. Remoto.

mai 2022 — nov 2022

ResenhaCyber

Consultor de Segurança da Informação

Gestão de vulnerabilidades, desenvolvimento seguro (SAST/DAST), ambiente de monitoria (SOC Intruder) e orquestração de ferramentas para bug bounty e pentest.

set 2014 — atual

International Brazilian Jiu Jitsu Federation

Atleta profissional · Competidor

Competidor profissional de Jiu-Jitsu. São Paulo · presencial.

mar 2020 — dez 2020

ISH Tecnologia

Cyber Defense Analyst

Resposta a incidentes de segurança, report de vulnerabilidades, pentesting e hunting de domínios e regras em RSA, Splunk e QRadar.

abr 2019 — abr 2020

Total IP — Soluções e Robôs para Contact Centers

Coordenador de Suporte · Telecomunicações

Estrutura técnica do suporte: organização, processos e projetos em redes, segurança e telecomunicações. Boas práticas operacionais e treinamento da equipe.

mar 2009 — abr 2019

Autônomo

Consultor de Telecom & TI

Servidores Asterisk locais e em cloud (SP/RJ/MG/AM). Interconexão de operadoras, URAs, bancos de dados (AstDB, MariaDB, PostgreSQL), Avaya Call Manager, FreeSwitch, Elastix. Administração de firewall e pentest em plataformas web Asterisk.

set 2017 — jun 2018

Sothis

Analista de Telecom

Projeto na XP Investimentos: modelagem de layout Asterisk, configurações de segurança e rotinas para escritórios de associados. Projeto de interconexões de 6 a 10 meses.

jul 2016 — jul 2017

Stefanini Brasil

Consultor de Implantação

Consultoria em projetos de telefonia e implantação seguindo normas desenvolvidas e documentadas pelas áreas de segurança e gerenciamento.

dez 2004 — mar 2009

Valor Econômico

Analista de Suporte de TI

Administração de Exchange e Active Directory (Windows). Infraestrutura de rede (Frame Relay e LP), diagnósticos e documentação. Rotinas de data center, backup e PABX legado/SIP.

§ 05

Highlights

Conquistas em destaque na plataforma Intigriti.

Intigriti

Bug Baron

Top 10 em leaderboard trimestral de programa Intigriti.

Desbloqueado · 31 / 12 / 2022
Intigriti

Critical Hit

Submissão válida com severidade crítica reconhecida.

Desbloqueado · 06 / 06 / 2022
Intigriti

Silver Finder

5 submissões válidas em programas de bug bounty.

Desbloqueado · 03 / 10 / 2022
§ 05

Endorsements

Recomendações de profissionais com quem colaborei.

Avaliações
5,0/ 5
★★★★★
Baseado em 2 avaliações
Detalhamento
  • Satisfação com o projeto5.0
  • Conhecimento5.0
  • Comunicação5.0
  • Pontualidade5.0

Excelente profissional! Com sua expertise e dedicação, ele entrega resultados de alta qualidade, sempre focado na excelência e satisfação do cliente.

Raquel Villanueva
Auditoria · Consultoria de TI
18/03/2025

Cláudio, é um grande profissional e altamente técnico.

Victor Hugo Pereira Gonçalves
Presidente no Instituto SIGILO · Doutor em Direito Comercial · Segurança da informação
17/03/2025
§ 06

Resenha Log

Mural público. Deixa um recado — fica visível pros próximos visitantes.

$ recon --target visitor
país.......: 🌐 ??
cidade.....:
ip.........:
ip_hash....:
Você foi escaneado. (calma, é só metadado público.)
0/140
Últimos recados
  • carregando log…
§ 07 — Get in touch

Engajamentos sob NDA, programas privados e pesquisa colaborativa.

Para escopo, propostas e referências verificáveis — envie por e-mail ou Signal. Resposta em até 48h em dias úteis.

Emailresenheirocyber@proton.me
Signal@resenhacyber.07
GitHubgithub.com/resenhacyber
Intigritiintigriti.com/researcher/resenheirocyber
LocalizaçãoBrasil · remote