Sou Wallace — fundador da Firewallace. Caço vulnerabilidades em programas globais, executo pentests do recon ao relatório e implanto segurança da informação que as pessoas de fato usam.
Ser CLEAN na HackerOne significa ter passado por verificação de identidade e checagem de antecedentes conduzidas por terceiros. É o selo reservado a uma minoria de hackers — e o que faz uma empresa confiar acesso interno, credenciais e escopo sensível a alguém de fora.
Identidade e antecedentes verificados por um terceiro. A empresa sabe exatamente com quem está lidando.
Programas privados de alto valor: mais acesso interno, recompensas maiores e respostas mais rápidas.
Exige signal ≥ 4, impact ≥ 15 e US$ 15k+ em recompensas ao longo da vida, além do RoE. Poucos chegam lá.
Tudo começou aos 11 para 12 anos. Eu jogava Habbo Hotel, gastava a mesada que meu pai me dava dentro do jogo — até cair num golpe. Em vez de aceitar o prejuízo, fui entender como tinham feito aquilo. Foi ali que me apaixonei por webhacking.
Aos 16 eu já construía sistemas web para barbearias e um e-commerce para uma loja de skate local. Dei aulas da plataforma TRAY para empresários: como vender, integrar, criar regras e personalizar a loja. Estudei webhacking na Hackersec e na Desec Security, e bug bounty com o Ofjaaah — mentoria que me levou, em menos de 5 meses, a uma conta CLEAN na HackerOne.
Hoje tenho 27 anos e a Firewallace LTDA. Sou movido pela mesma curiosidade de sempre — só que agora ela protege empresas. Amo o que faço.
{{ sv.desc }}
Inclui reports em Bilt Technologies, RevenueCat e Treasury Board of Canada — prompt injection, BAC/IDOR, account takeover, cross-tenant e exposição de credenciais.
{{ e.desc }}
Bug bounty, pentest ou consultoria em segurança e privacidade — me chame e vamos mapear seus riscos antes que alguém faça isso por você.