Zum Inhalt springen
CyberXhunt

Nachweise

Forschungstiefe, die Security Delivery unterstützt

CyberXhunt setzt auf öffentlich verifizierbare Forschungsarbeit, anerkannte Befunde und praktische Operator-Glaubwürdigkeit – nicht auf Platzhalter-Testimonials oder erfundene Logos.

CVE-2024-26855 auf NVD prüfen Commit-Historie des Linux-Kernels Meta Security Hall of Fame

Forschung & Entdeckung

Technische Tiefe

  • 8 angenommene Linux-Kernel-Patches (2024)
  • Dokumentierte Schwachstellen, darunter CVE-2024-26855 und CVE-2025-37858
  • Praktische Erfahrung mit Exploit-Validierung, Root-Cause-Analyse und Remediation-Empfehlungen

Öffentliche Anerkennung

Anerkennungen

  • 7 Anerkennungen in der Meta Security Hall of Fame
  • In Facebook und Instagram entdeckte Schwachstellen
  • Anerkennung bei SPIEF 2022 und in einem nationalen CTF-Wettbewerb

Operator + Forschung

Mindset

  • Forschungstiefe unterstützt praxisnahe Kundenauslieferung
  • Evidenzbasierte Befunde statt Scanner-Rauschen
  • Remediation-Empfehlungen für Produkt- und Engineering-Teams

Warum das für Kundenergebnisse wichtig ist

Klarere Scoping-Entscheidungen für Web-, API-, Mobile- und codeintensive Engagements

Tiefere Validierung dort, wo Automatisierung allein Blind Spots erzeugt

Berichte, die Teams beim Beheben helfen, statt nur Befunde zu zählen

Verwandte Leistungen

Von Nachweisen zum Scope

Nutzen Sie die Leistungsrouten, um diese Nachweisbasis mit konkretem Testing-Scope, Deliverables und nächsten Schritten zu verbinden.

Projekt-Scoping anfragen

Web Application Security Testing

Manuell geführtes Web-Application-Testing für reale Ausnutzbarkeit, Missbrauch von Geschäftslogik, authentifizierte Angriffspfade und release-kritische Workflows.

API Security Testing

API Security Testing mit Fokus auf Autorisierung, Objekt-Exposition, Missbrauch von Geschäftslogik, Datenverarbeitung und Vertrauensgrenzen im Backend.

Mobile Application Security Testing

Mobile-App-Testing für iOS und Android mit Fokus auf Client-Schutzmechanismen, Storage, Transport, Session-Handling und Risiken in der Backend-Interaktion.

Secure Code Review

Wir lesen den Code so, wie ein Angreifer ihn lesen würde. Das Source Review identifiziert Logikfehler und ausnutzbare Muster, die kein automatisierter Scanner findet; anschließend validieren wir, welche Scanner-Befunde real und tatsächlich behebenswert sind.

DAST-Validierung & Scanner-Triage

Bestätigen, welche Scanner-Befunde real sind. Hören Sie auf, Engineering-Zeit mit False Positives zu verschwenden – wir validieren live, bestätigen die Ausnutzbarkeit und trennen reales Risiko von Scanner-Rauschen.