NanniciniLorenzo

04 · Security

Meglio che il tuo sistema
lo rompa io per primo.

Faccio ricerca di sicurezza indipendente e la metto al servizio delle aziende: test d'intrusione autorizzati, audit del perimetro esposto, verifica di siti e gestionali prima che li verifichi qualcun altro senza chiedere il permesso.

Regola fissa: lavoro solo su incarico scritto e su sistemi di chi me lo chiede. Le vulnerabilità che trovo nella ricerca indipendente vengono segnalate responsabilmente ai vendor attraverso i canali ufficiali di divulgazione — mai pubblicate, mai vendute.
A

Audit del perimetro esposto

Cosa vede un attaccante della tua azienda da fuori: domini, portali, aree riservate, versioni esposte, credenziali finite in giro. Report chiaro con priorità e rimedi, non un PDF di 80 pagine.

B

Test autorizzati su applicazioni

Il tuo sito, gestionale o e-commerce messo alla prova come farebbe un intruso — con il tuo permesso scritto e finestre concordate. Ho visto da vicino cosa succede a chi non lo fa in tempo.

C

Ricerca & responsible disclosure

Ricerca indipendente su piattaforme ufficiali di bug bounty: tra le segnalazioni accettate, una vulnerabilità di gravità alta (7.8) riconosciuta da xAI, l'azienda AI di Elon Musk. È il livello di attenzione che porto anche sui sistemi piccoli.

Prima che lo scopra qualcun altro

Un audit adesso costa meno di un ripristino dopo.

Oppure lasciami un messaggio

Privacy · Cookie © 2026 Lorenzo Nannicini — Prato · P. IVA 02583190463 ← Tutte le porte